[极客大挑战 2019]Secret File F12查看源码: 访问/Archive_room.php 访问secret: bp抓包: 发现了一个secr3t.php,访问一下看看: include(),常见的文件包含函数,以get方式传入参数file,还有一些过滤,是文件包含了,访问flag.php看看: flag藏起来了,使用php伪协议读取flag.php进行base64加密后的源码。 构造payload:secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php 再base64解码即可: