文件包含,python脚本改line变量读到源码,修改cookie,文件改成源码里的新文件,得到flag
我不会python,所以我是手动一行一行记录下来的。。。我太难了。
看URL,知道是base64,盲猜line是行,然后在index.txt 里面py跑每一行代码出来看看,在构造就行了
慢慢的提升Python脚本的熟练度和http、网络的理解 filename 和line的关系要看清楚才能写脚本处理
.0.
再追一下,curl,windows访问一直出错,Linux 行。行
追评一下,需要修改filename~ QAQ
看秃了,怎么更改line,还是原来那串字符串呢
cookie改完找了半天没找到 结果发现在flag在源代码里....
url中发现有一段base64编码的字符,解码后得到keys.txt 访问keys.txt 跟初始访问的内容一样。 没有其他突破点,这个时候利用filename尝试查看php源码,line猜测可能是行数,操作发现果然,写脚本拿index.php源码 随后构造filename为keys.php cookie为margin=margin 即可得到flag
...
评论
w0c4tool 2年前
举报
文件包含,python脚本改line变量读到源码,修改cookie,文件改成源码里的新文件,得到flag
东软一血Boy 2年前
举报
我不会python,所以我是手动一行一行记录下来的。。。我太难了。
不吃洋芋 3年前
举报
看URL,知道是base64,盲猜line是行,然后在index.txt 里面py跑每一行代码出来看看,在构造就行了
kaibaking 3年前
举报
慢慢的提升Python脚本的熟练度和http、网络的理解 filename 和line的关系要看清楚才能写脚本处理
akuma 3年前
举报
.0.
哇哦~ 3年前
举报
再追一下,curl,windows访问一直出错,Linux 行。行
哇哦~ 3年前
举报
追评一下,需要修改filename~ QAQ
哇哦~ 3年前
举报
看秃了,怎么更改line,还是原来那串字符串呢
permissiondog 3年前
举报
cookie改完找了半天没找到 结果发现在flag在源代码里....
YouCanYouUP 3年前
举报
url中发现有一段base64编码的字符,解码后得到keys.txt 访问keys.txt 跟初始访问的内容一样。 没有其他突破点,这个时候利用filename尝试查看php源码,line猜测可能是行数,操作发现果然,写脚本拿index.php源码 随后构造filename为keys.php cookie为margin=margin 即可得到flag