cookies

进入题目,提示cookies伪造

image

查看url发现filename为base64加密,发现参数line
image

尝试查看index.php,base64加密
image

对参数line进行遍历
image

image

image

image

得到源码
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
$file_list[2]='keys.php';
}

if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>
发现$_COOKIE['margin']=='margin'
于是cookie传参
image

发送但得不到flag 环境的问题

posted @ 2024-07-07 13:44  vзn0m  阅读(2)  评论(0编辑  收藏  举报