本文详细介绍了在BugkuCTF中遇到的一个WEB题目的解决过程,主要涉及PHP和Python技术。通过isset检测变量、$_GET获取GET参数、intval转换整数、in_array查找数组元素等PHP函数,以及base64编码和file()函数的使用。解题关键在于构造特定的cookie,使得margin等于margin,最终通过不同方式上传cookies获取源码并解密flag。
知识点
isset: 检测变量是否设置,并且不是 NULL
$_GET:收集来自 method=“get” 的表单里的值
intval() 函数用于获取变量的整数值。
in_array() 函数搜索数组里是否存在指定的值。
举例:
结果:
匹配已找到
file() 函数把整个文件读入一个数组里
file() 将文件作为一个数组返回。数组里的各单元都为文件里相应的一行,包括换行符在内。
解题流程
查看题目描述: cookies欺骗
打开网页
只看到很长的字符串
base64解码
通常的源文件应该是index.php
2、对index.php进行base64编码并作为新的filename的参数
3、查看源文件,其里line变量起到控制行数的作用:
http://114.67.246.176:13972/index.php?line=1&filename=aW5kZXgucGhw
4、编写python脚本,查看全部源码
import requests
rs = requests.session()
f = open("out.php", "w")
for i in range(1,30):
url 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
