bugku cookies
又是一道花费比奖励还高的bugku web的题:
开环境后是一堆乱码
一开始猜测乱码是不是提示
但是后来想了一下,这是web的题又不是misc的题,所以应该不是编码
习惯性的看一下源码:
源码里也是什么都没有
f12看一下网络:
无意间看到了一个特殊的参数:
http://114.67.246.176:12368/index.php?line=&filename=a2V5cy50eHQ=
后来仔细看,才发现这是URL
a2V5cy50eHQ=像是一个base64的编码
去解码试试:
解码出来了一个key.txt
猜测这个网页访问了一个文本文档
网页上的乱码就是这个文本文档的内容
那就直接试一下flag.txt
当然falg.txt也要base64编码:
然后直接去试一下:
应该是没有这个叫flag.txt的文档
试一下flag.php:
应该也是没有
那源码文件index.php总该有的吧
试一下:
有回显,但是只有一行
再次浏览URL,发现line这个参数编程line=1
试着改一下:
发现不同的参数,回显不同,结合参数的意思分析,这个参数应该是这个源码的行数
那就一行一行的复制下来看看:
分析后端源码的意思:
if(isset($_COOKIE[‘margin’]) && $_COOKIE[‘margin’]==‘margin’){
这一行的这个判断语句
就是让cookie=margin=margin
直接去控制台改cookie
没反应
重新去看一遍源码
发现是文件访问错误了
应该去访问keys.php这个文件
base64编码后再访问:
flag就在源码里:
去交flag