思路
1、打开页面后,观察url中有两个参数,其中filename的参数是一个base64编码,解码得keys.txt
2、为了得到源码,传入index.php的base64,得到<?php
,修改line的值为1,得error_reporting(0);
,可以判断是按行读取,因此,写个脚本得到整个代码
![脚本](https://i-blog.csdnimg.cn/blog_migrate/560d3d118c1f8d3b54a6aa610a2f018d.png)
运行结果如下:
![运行结果](https://i-blog.csdnimg.cn/blog_migrate/d2b8ce0ecc3f18c32bcd97a5a1920e12.png)
分析源码得,当cookie 的margin属性的值为margin而且filename的值为a2V5cy5waHA=
(keys.php的base64值)时,返回key
用bp修改cookie和参数即可