Connection: keep-alive ,cookie都改了还是不行呢
Connection: keep-aliveConnection: keep-aliveConnection: keep-aliveConnection: keep-alive!!!
注意有些hackbar传的默认参数名是Cookies,但构造的是Cookie,所以还是用bp改包好点
想问一下 为什么 hackbar 里边传cookie不行
hackbar传的默认参数名是Cookies
1.看到filename后面像base64,解码后为keys.txt。2.试试index.php进行base64编码传给filename。3,乱点看源码有<?php 4.修改line,从0开始,源码会显示每行的php,组合后进行代码审计。5.增加cookie:margin=margin 6.filename改为keys.php。(line必须是0或者空白,我刚开始为1没出来flag)
点赞
base64编码知道这可以读取文件,然后读取index.php文件,代码审计,就可以出来了
按照网上的做法用bp把cookie:margin=margin加上去之后go发现页面无响应,去掉cookie这一行之后可以响应。(个人感觉其他地方该注意都注意了)
@sakurandy 不改成keep-alive也是可以的
connection后面的close记得改为keep-alive
bp爆破line数来查看代码,里面都是一些基础的代码审计
import requests for i in range(20): url = f'http://114.67.246.176:15912/index.php?line={i}&filename=aW5kZXgucGhw' r = requests.get(url) print((r.text).strip())
可以参考一下这个,写得挺详细的,还附上了python脚本https://blog.csdn.net/qq_53863234/article/details/119999401
...
评论
201831066307 2年前
举报
Connection: keep-alive ,cookie都改了还是不行呢
Cassaundra 2年前
举报
Connection: keep-aliveConnection: keep-aliveConnection: keep-aliveConnection: keep-alive!!!
MasterCaiji 2年前
举报
注意有些hackbar传的默认参数名是Cookies,但构造的是Cookie,所以还是用bp改包好点
2652040808 2年前
举报
想问一下 为什么 hackbar 里边传cookie不行
kaola 2年前
举报
hackbar传的默认参数名是Cookies
zzuhtl 2年前
举报
1.看到filename后面像base64,解码后为keys.txt。2.试试index.php进行base64编码传给filename。3,乱点看源码有<?php 4.修改line,从0开始,源码会显示每行的php,组合后进行代码审计。5.增加cookie:margin=margin 6.filename改为keys.php。(line必须是0或者空白,我刚开始为1没出来flag)
哈哈哈哈哈哈... 3月前
举报
点赞
Zeker62 2年前
举报
base64编码知道这可以读取文件,然后读取index.php文件,代码审计,就可以出来了
ZEROG 2年前
举报
按照网上的做法用bp把cookie:margin=margin加上去之后go发现页面无响应,去掉cookie这一行之后可以响应。(个人感觉其他地方该注意都注意了)
sixiaokai 2年前
举报
@sakurandy 不改成keep-alive也是可以的
sakurandy 2年前
举报
connection后面的close记得改为keep-alive
cicicic 2年前
举报
bp爆破line数来查看代码,里面都是一些基础的代码审计
ladesiji 2年前
举报
import requests for i in range(20): url = f'http://114.67.246.176:15912/index.php?line={i}&filename=aW5kZXgucGhw' r = requests.get(url) print((r.text).strip())
Thomas 2年前
举报
可以参考一下这个,写得挺详细的,还附上了python脚本https://blog.csdn.net/qq_53863234/article/details/119999401