题目:
打开网页出现:
发现对line和filename通过get方式传参,其中filename=a2V5cy50eHQ=
猜测是使用了base64加密,解密a2V5cy50eHQ=得到:
可见可以通过filename上传文件,尝试将index.php进行base64加密后(aW5kZXgucGhw)赋值给filename,修改line=3, 访问http://114.67.175.224:14719/index.php?line=3&filename=aW5kZXgucGhw得到:
发现输出了php代码,使用python循环访问:
通过代码可以看出,flag可能在keys.php文件里,要想能访问keys.php文件,需要具有$_COOKIE['margin']=='margin'这个条件。
于是:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)