通过这道题可以掌握一些抓包的技巧,做法如下:
首先点击下载用bp抓包,可以发现有url=的漏洞
利用base64加密,将download.php加密(可采用网上的在线加密工具加密)
然后对download.php文件进行审计,可以发现还有一个hereiskey.php
以同样的方式对hereiskey,php进行下载和审计,最后得到flag
通过这道题可以掌握一些抓包的技巧,做法如下:
首先点击下载用bp抓包,可以发现有url=的漏洞
利用base64加密,将download.php加密(可采用网上的在线加密工具加密)
然后对download.php文件进行审计,可以发现还有一个hereiskey.php
以同样的方式对hereiskey,php进行下载和审计,最后得到flag