进来页面如下:
目前图中所包含信息不多,所以f12打开,看到有一个链接,点进去:
看到如下界面:
然后中间的secret可以点击,但是点击之后会跳转,而且会提示我们没看到,这里就想到抓个包:
抓包看到有一个.php文件:
再接着过去访问一下,就看到了一串php代码:
根据代码意思,我们需要的东西放在了flag.php文件里面,但是这边过滤了一些文件访问的协议,但是有一个协议没有被过滤就是php协议,
所以构造如下payload:
?file=php://filter/read=convert.base64-encode/resource=flag.php
即可得到一串base64编码,再去解码一下就可以知道最后的flag是什么了: