界面看不出啥东西,点进源码看看,找到/Archive_room.php
进去后找到action.php
发现这里直接来到了end.php再看看界面说‘没看清楚吗’,就知道action被跳过,就想到去抓包action出来
于是发现了标题的secret和flag.php
然而并没有显示出来,界面的话说明flag就在这里,只是没显示出来。再去看看之前的源码
被过滤了一些,之前做过类似的题,用filter。
?file=php://filter/convert.base64-encode/resource=flag.php (接在secr3t.php 后面)
最后得到的bse64解码出来来flag。
做完后我想知道这题的更多,就去搜了一下,用到了php伪协议。
www.php.cn/php-ask-430458.html链接放这方便以后看