BUU11 [极客大挑战 2019]Secret File1
点开源码发现存在一个网站
点击Archive room.php 跳转到一个页面有个secret按钮,然后点击发现直接查阅结束
摁F12看网络功能
发现除了end.php页面还有个action.php页面,只不过这个页面被重定向了看不见
用bp抓包
然后再访问 secr3t.php
这里需要提交一个file参数(就在当前secr3t.php文件下),访问flag.php
提交payload:/?file=php://filter/convert.base64-encode/resource=flag.php(注意这里用base64编码)
拿到flag