1.打开网页
2. 查看源代码,发现一个 Archive_room.php
-
进入Archive_room.php
-
点击secret 里面进入end.php,里面啥也没有发现,查看查看Archive_room.php源代码,发现Action.php,打开Action.php 网页会自动跳转到end.php 网页,这里肯定有东西,我们使用burp 看看
-
使用burp 抓包看看,在action.php 网页发现secr3t.php
-
我们使用网页打开这个secr3t.php
-
这就简单了,file 参数,传输条件不能带 “…/”、“tp”、“input”、“data”,提示flag在flag.php
使用 ?file=flag.php
-
查看了一下源代码也没发现什么,以我单身多年的经验,这题应该要base64 输出一下
传入参数:?file=php://filter/read=convert.base64-encode/resource=flag.php
9. 解码一下,拿到flag
flag{32f923d3-7110-499b-9e3c-085855df75e4}