https://ctf.bugku.com/challenges/detail/id/87.html
拿到题目如下,提示:Cookies欺骗
访问跳转到以下地址
http://114.67.175.224:15773/index.php?line=&filename=a2V5cy50eHQ=
filename看起来就是base64,拿去解码
扫目录没有发现其他可疑文件
推测攻破点就在这个filename这里了,另外还有个line变量
先把line拿去遍历,没有发现什么
已知的还有一个文件就是index.php,把字段base64加密后,再拿去遍历line
确实有东西,导出看看(短的不导出也能看hh)
设置一下grep,再遍历一次
这不就来了吗
讲究人再给导出一下
拿着获得的cookie,去遍历keys.php的line,别忘了keys.php拿去base64加密一下
抱着flag去提交了✔
版权声明:本文为weixin_45246254原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。