进入靶场查看源码
进入这个网页
5f5574c7-75b8-4251-befa-d89a391dafc4.node4.buuoj.cn:81/Archive_room.php
点击这个就会跳入下一个网页
发现没有东西
抓包试试
先返回到这个网页5f5574c7-75b8-4251-befa-d89a391dafc4.node4.buuoj.cn:81/Archive_room.php
然后再抓包看看
其实也可以知道,点击了secret之后有一个网页跳转,但是跳转之后太快了
那么现在进入这个网页看看5f5574c7-75b8-4251-befa-d89a391dafc4.node4.buuoj.cn:81/secr3t.php
看到源码后试试flag.php
发现没有
构造伪协议
用php伪协议来读取flag.php
构造playload:
?file=php://filter/convert.base64-encode/resource=flag.php
那么就再访问下这个网址:
5f5574c7-75b8-4251-befa-d89a391dafc4.node4.buuoj.cn:81/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
解码
尝试使用base64解密:
最后得到了flag:
flag{ab23b71f-8f37-4782-8e8f-fef0a275699b}