第一步页面啥也没有,先查看源代码,发现隐藏php文件
登入
点击seret啥也没有了
在源码中发现php
跟直接点击secret一个样,没思路了
查看wp,开始用burp抓包
就从按钮的页面
发现一个被注释的php文件
有file,有include感觉像是今天刚学的文件包含漏洞
试一试文件包含伪协议
?file=php://filter/read=convert.base64-encode/resource=flag.php
得到一串base64加密的消息
在线解码
得到flag