打开环境,背景全黑,再结合提示,直接ctrl+a,发现有东西
点链接,跳转到这个页面
继续进去
提示查阅结束,看了下源码,没有什么发现,结合没看清吗?回去仔细看看,觉得应该是要抓包仔细看看0.O
从发后发现有secr3t.php的提示
那么就进去看看
是真正的源码,提示flag在flag.php中,传入的file被进行了一些过滤
尝试
http://0924187d-22f1-48b1-aa3c-fd86cbe3dd4a.node4.buuoj.cn:81/secr3t.php?file=flag.php
并不行
想到了以前的猜目录,但是并不行,../被过滤了
看了wp,发现使用了php://filter
php://filter是PHP语言中特有的协议流,作用是作为一个“中间流”来处理其他流。比如,我们可以用如下一行代码将POST内容转换成base64编码并输出
这里就是将flag.php的内容用base64进行编码并输出
所以得到了这一串base64编码
后面进行解码就可以得到flag.php中的flag