进去连接空空一片啥也没有,F12查看源码发现
一个php文件,前端字体设置成黑色了,所以看不到,返回原表,拖动鼠标右键
点进去看看
查看源码也发现只有一个PHP文件,继续点进去看看
查看源码也没发现有什么,接着用火狐自带的抓包打开
发现页面重定向了,接着我们用burpsuite抓一下包看看
发现还有个文件secr3t.php
进去看看
审计一下代码,看一下stristr函数
这里过滤了几个关键字,但是filter流没过滤掉,构造payload
inurl?file=php://filter/convert.base64-encode/resource=flag.php
php://filter 的使用__Warning_的博客-CSDN博客_php://filter协议
接着复制一下去base64解码即可
拿到flag