Bugku - cookies

1 题目

https://ctf.bugku.com/challenges/detail/id/87.html

2 分析

对 url 中的 base 64 解码，得到 keys.txt。
尝试把 main.php、index.php 等文件名进行编码之后作为参数传入，发现 index.php 有返回。然后修改 line 参数，拼接所有的行。

看一下代码，把 keys.php 进行 base64 编码，通过 burp 改包加 Cookie，得到 flag。

flag{553fea858616be7b6671e4a037c11b3d}

Over。