1 题目
https://ctf.bugku.com/challenges/detail/id/87.html
2 分析
对 url 中的 base 64 解码,得到 keys.txt。
尝试把 main.php、index.php 等文件名进行编码之后作为参数传入,发现 index.php 有返回。然后修改 line 参数,拼接所有的行。
看一下代码,把 keys.php 进行 base64 编码,通过 burp 改包加 Cookie,得到 flag。
flag{553fea858616be7b6671e4a037c11b3d}
Over。