1.观察到url有filename参数,base64解密之后得到keys.txt,能猜出来是将文件读取,所以换成index.php,然后有个line参数,意思是行,默认是0,所以将index.php进行base64加密之后,不断变换line,读取所有源码。
其中有个细节需要注意,当line等于9,13时,页面为空,但是不代表没有源码了,所以继续加参数。
这是最终源码,也可以通过python脚本实现爬取源码。
php源码审计,给cookies一个margin=margin,然后传入line=0,filename=base64编码之后的keys.php,然后得到flag.