Bugku cookie欺骗
莫名其妙的一段。。。。解码试试。。。
解不出来
抓包试试
无果。。。
观察url,发现有一个文件检索,然后=了一串代码,有.像base64,试试
解出来是kes.txt。。。
试试index.php
什么都没有。。。Base64加密的index.php试试
也什么都没用。。。。
观察到url中还有一个line参数,尝试赋值
似乎是源码的首段,试试赋值其他数字
逐步得到源码
分析源码,发现如果存在cookie[‘margin’]并且等于margin就让一个参数等于keys.php
不多说直接试试
我们同样的base64编码keys.php然后加一个cookie
刷新
没东西。。。。查看源码和抓包发现flag
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 用 C# 插值字符串处理器写一个 sscanf
· Java 中堆内存和栈内存上的数据分布和特点
· 开发中对象命名的一点思考
· .NET Core内存结构体系(Windows环境)底层原理浅谈
· C# 深度学习:对抗生成网络(GAN)训练头像生成模型
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· 本地部署DeepSeek后,没有好看的交互界面怎么行!
· 趁着过年的时候手搓了一个低代码框架
· 推荐一个DeepSeek 大模型的免费 API 项目!兼容OpenAI接口!
· 用 C# 插值字符串处理器写一个 sscanf