评分(10)
解题动态
Da1ly_1upup 攻破了该题 18分钟前
wzl真帅 攻破了该题 20小时前
13500586839 攻破了该题 20小时前
violetyy 攻破了该题 1天前
cs888 攻破了该题 1天前
124要留就要77 攻破了该题 2天前
奔跑小马 攻破了该题 4天前
vespercc 攻破了该题 4天前
dicce 攻破了该题 5天前
17388110818 攻破了该题 5天前
souljian03 攻破了该题 5天前
zzf0124 攻破了该题 5天前
orange33315 攻破了该题 5天前
SEALBLUE 攻破了该题 5天前
yxyshy 攻破了该题 6天前
142979 攻破了该题 6天前
CULK3Gf0 攻破了该题 6天前
红烧兔2 攻破了该题 6天前
colddog 攻破了该题 6天前
评论
YouCanYouUP 4年前
举报
url中发现有一段base64编码的字符,解码后得到keys.txt 访问keys.txt 跟初始访问的内容一样。 没有其他突破点,这个时候利用filename尝试查看php源码,line猜测可能是行数,操作发现果然,写脚本拿index.php源码 随后构造filename为keys.php cookie为margin=margin 即可得到flag
woaini1314521 4年前
举报
line=&filename=a2V5cy5waHA= Cookie: margin=margin burp回显
18690508828 5月前
举报
正确的答案操作
fallingskies 4年前
举报
filename参数显然是base64加密,解密后为keys.txt, line参数猜测为代码行数,尝试将filename改为index.php的base64加密,line不同显示不同行的代码,写一个python脚本跑出所有代码,根据代码逻辑,存在 keys.php页面,且必须 传送margin参数才能访问,使用hackbar传送cookie参数margin,在网站源码 找到flag。
LinChenYu 4年前
举报
在网站上提交参数和cookie 查看源码怎么看不到flag呢 抓包提交就可以
DF2L 4年前
举报
按原来的思路卡住了。。