Bugku - cookies

1 题目

https://ctf.bugku.com/challenges/detail/id/87.html

2 分析

对 url 中的 base 64 解码,得到 keys.txt。
尝试把 main.php、index.php 等文件名进行编码之后作为参数传入,发现 index.php 有返回。然后修改 line 参数,拼接所有的行。
image

看一下代码,把 keys.php 进行 base64 编码,通过 burp 改包加 Cookie,得到 flag。

flag{553fea858616be7b6671e4a037c11b3d}

Over。

posted @ 2022-01-17 16:13  Ainsliaea  阅读(186)  评论(0编辑  收藏  举报