进入经典的Syclover页面,查看源代码,发现页面有隐藏按钮,直接跳转到Archiveroom.php,再点击到SECRET页面
点点点直接END,没有任何的信息,让回去再看看,发现跳转用的action.php一直没有访问,直接查看其源码:
访问这个secr3t.php,进入后:
提示flag放在了flag.php中,但其屏蔽了,../访问上一级,tp,input但是没有过滤filter,使用filter(php://filter/convert.base64-encode/resource=文件路径)查看flag.php的源码,base64解码拿到flag(以及秘密:jiAng_Luyuan_w4nts_a_g1rIfri3nd.1 w4nts t00):