进入靶场链接之后说是让我们自己去找 直接就查看源码
发现有个Action_room.php 进行访问
回显了之后 按照正常的思路点击secret按钮
就直接到了结束页面。。。提示说让我们回去仔细看看 那就返回上一步查看源码看看
发现有个action.php 访问了一下 却是直接到了结束页面 这是什么情况呢 抓包看看有什么发现吧
抓包之后看到了secr3t.php,继续访问它试试
访问之后提示说flag在flag.php里,那就访问flag.php应该就能得到flag了
但是访问了之后却没显示出flag,看到上一步,发现是存在文件包含漏洞的 而且没有过滤掉php//filter 直接构造一波,使用伪协议读取php代码,编码为base64:
?file=php://filter/read=convert.base64-encode/resource=flag.php
成功拿到base64编码,拿去解码
得到flag