1.观察
http://114.67.246.176:12260/index.php?line=&filename=a2V5cy50eHQ=
链接打开后为一串超长字符串,看不出什么蹊跷
但是链接的两个查询参数需要注意,这两个参数的含义很可能代表着什么,第一个line参数为空,第二个filename参数的值很像base64编码,解码看到
出现keys.txt,这很明显是一个文件,构造http://114.67.246.176:12260/index.php?line=&filename=keys.txt返回为空,貌似这个文件不是这样用的。
再构造http://114.67.246.176:12260/keys.txt 发现了和第一个链接一样的内容,我们猜想第一个链接中line是不是表明某一行,filename是不是某个文件的 base64编码
尝试将第一个链接的line改为1,没有结果,还尝试了几次,都没有结果(迷惑),然后只能从filename入手,尝试一个最常见的index.php将其用base64编码,请求页面还是没有结果,再次更改line=1,发现有一行代码,继续增大line,出现新的代码。
此时可以尝试用python脚本请求得到完整代码
代码含义很明显了,特备是关于cookie那一段,与题目呼应上了,设置cookie为margin=margin,和查询参数filename为keys.php的base64编码,重发数据包
需要使用Brup Suite等查看源码,要不然php代码在浏览器中会不显示