题目首页并没有太多有用的东西
点击右键查看一下源码,发现隐藏着一个链接
点击链接跳转到令一页面,点击secret键发现并无更多信息
重新点击一遍secret,并使用burp suite抓一下包
查看数据包并无更多线索,尝试将数据包改为post方式提交,发现secr3t.php文件
直接访问secret3t.php,得到flag的线索,并观察过滤方法
尝试直接访问flag.php,无法直接访问
采用php伪协议来读取flag文件,构造file协议playload得,得到base64加密码
?file=php://filter/read=convert.base64-encode/resource=flag.php
将base64码解密最终得到flag: