打开网站,发现源代码里有跳转的链接
发现该提示,则用burp看看请求
进入secr3t.php查看
看其代码,过滤了input和data,应该可以用php伪协议,尝试输入
?file=php://filter/read=convert.base64-encode/resource=flag.php
得到base64加密的文字,解密一下得到flag
打开网站,发现源代码里有跳转的链接
发现该提示,则用burp看看请求
进入secr3t.php查看
看其代码,过滤了input和data,应该可以用php伪协议,尝试输入
?file=php://filter/read=convert.base64-encode/resource=flag.php
得到base64加密的文字,解密一下得到flag