莫名其妙的一段。。。。解码试试。。。
解不出来
抓包试试
无果。。。
观察url,发现有一个文件检索,然后=了一串代码,有.像base64,试试
解出来是kes.txt。。。
试试index.php
什么都没有。。。Base64加密的index.php试试
也什么都没用。。。。
观察到url中还有一个line参数,尝试赋值
似乎是源码的首段,试试赋值其他数字
逐步得到源码
分析源码,发现如果存在cookie[‘margin’]并且等于margin就让一个参数等于keys.php
不多说直接试试
我们同样的base64编码keys.php然后加一个cookie
刷新
没东西。。。。查看源码和抓包发现flag
原文:https://www.cnblogs.com/wosun/p/11894779.html