先上成功截圖
題目寫的cookie欺騙,但其實是一道考察寫腳本能力和代碼審計類的題目,首先觀察開始的頁面
可以看到只有這一串字母,粗略觀察可以認為這絕對不是密碼,而是胡亂寫上的字符,在觀察頁面源代碼后也得不到有用的信息,這個時候注意到頁面的URL上有一串疑似base64的密碼
解密后得到keys.txt,而雖然有line參數卻未被賦值,可以看到這就是題目的入手點,嘗試將index.php進行base64加密之后上傳,沒有結果了……后來想到line可能是控制的行數,就寫了line=1,發現打印內容,為一句php代碼error_reporting(0);
寫腳本打印index.php的所有內容,腳本和結果如下
閱讀代碼后發現,cookie體現在,如果傳入一個name=margin value=margin的cookie 就會將keys.php加到可以打印的數組中,所以傳入margin參數,值為margin,filename寫成keys.php,line寫成0(file將文件的內容作為數組時第一行下標是0,至於剛剛那個index.php應該是首行為空的),即可打印出flag