评分(13)
解题动态
MZH123456 攻破了该题 22小时前
zzuer 攻破了该题 22小时前
Fengyu3321 攻破了该题 1天前
zhangzy28 攻破了该题 1天前
邪恶的番茄 攻破了该题 1天前
demonsong 攻破了该题 2天前
白菜白又白 攻破了该题 2天前
igrazee 攻破了该题 2天前
liojuhsdf 攻破了该题 3天前
鲲中霸王 攻破了该题 4天前
out不慢 攻破了该题 4天前
bhcxzhdsa 攻破了该题 7天前
cthugha721 攻破了该题 7天前
lvzijian 攻破了该题 7天前
123456zxb 攻破了该题 8天前
ixin 攻破了该题 8天前
cccczz 攻破了该题 8天前
dragonX 攻破了该题 8天前
zrc2682 攻破了该题 9天前
评论
2652040808 4年前
举报
想问一下 为什么 hackbar 里边传cookie不行
kaola 3年前
举报
hackbar传的默认参数名是Cookies
zzuhtl 4年前
举报
1.看到filename后面像base64,解码后为keys.txt。2.试试index.php进行base64编码传给filename。3,乱点看源码有<?php 4.修改line,从0开始,源码会显示每行的php,组合后进行代码审计。5.增加cookie:margin=margin 6.filename改为keys.php。(line必须是0或者空白,我刚开始为1没出来flag)
哈哈哈哈哈哈... 1年前
举报
点赞
Zeker62 4年前
举报
base64编码知道这可以读取文件,然后读取index.php文件,代码审计,就可以出来了
ZEROG 4年前
举报
按照网上的做法用bp把cookie:margin=margin加上去之后go发现页面无响应,去掉cookie这一行之后可以响应。(个人感觉其他地方该注意都注意了)
sixiaokai 3年前
举报
@sakurandy 不改成keep-alive也是可以的
sakurandy 3年前
举报
connection后面的close记得改为keep-alive
cicicic 4年前
举报
bp爆破line数来查看代码,里面都是一些基础的代码审计
ladesiji 4年前
举报
import requests for i in range(20): url = f'http://114.67.246.176:15912/index.php?line={i}&filename=aW5kZXgucGhw' r = requests.get(url) print((r.text).strip())
Thomas 4年前
举报
可以参考一下这个,写得挺详细的,还附上了python脚本https://blog.csdn.net/qq_53863234/article/details/119999401
wangxiaowi 4年前
举报
踩过的坑就是 最后构造Cookie 要在burp里更改包内容,不要在url上追加
a2165809 4年前
举报
注意一点,构造完cookie和url后,一定要记得line写0或者空白,否则不会出来。 原来line默认是从第0行开始的,蛋疼
XiaoHexi 4年前
举报
有些base64在线编码工具编码出来的结果不对,我也是找了半天才找出来的原因呢,给大家提个醒