一看题目cookies,首先想到的就是抓包
抓包一看,emmm……毫无头绪哪
不过看url:
/index.php?line=&filename=a2V5cy50eHQ=
”line=“空肯定是要设置一下什么参数
filename的值一看就是base64加密的密文呀
先解出来看看:keys.txt
但是keys.txt返回值什么都看不出来……
想了半天……看见那个filename可以换一下参数看看别的文件还能不能看呀,最简单的最常用的就是index.php
base64加密:aW5kZXgucGhw
输入到url中:
返回值只有一行<?php
php代码的开头一句,结合line,知道这是第一句
那就把line值爆破
得到了所有代码
<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
$file_list[2]='keys.php';
}
if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>
结合题目,一看代码就知道重点是cookie
需要一个margin=margin的值,删除原有的cookie值换成margin
将filename改成keys.php:a2V5cy5waHA=
得到结果