https://ctf.bugku.com/challenges/detail/id/87.html
打开网页是一串乱码,源代码也是乱码,查看Response也没有特别信息,题目提到的cookie里面也是空内容。
从题目的链接入手,http://114.67.246.176:14576/index.php?line=&filename=a2V5cy50eHQ=
filename后面带的这串经过base64解密后是keys.txt,所以这一段就是可以修改的,我们把这串改成题目中的网页index.php经过base64加密后的aW5kZXgucGhw。
访问114.67.246.176:14576/index.php?line=&filename=aW5kZXgucGhw,什么结果都没有。这时候我们试图修改line=<空>后面的数值,从2开始便可以发现有了新的代码。
直到修改到line=10和line=11后,便得到本题所需要的内容。
当cookie中 margin=margin时,去访问keys.php。
keys.php base64加密后为a2V5cy5waHA=,得到flag。
?
?