buuctf-[极客大挑战 2019]Secret File(小宇特详解)
这里用鼠标找一下,找到了oh!you found me或者用f12来找到点击即可
点击后
这里再次点击SECRET
这里啥也没有找到,尝试抓包,在上个SECRET这里抓包,放到重发器中重新发送
找到了secr3t.php
点开这个目录
发现这个没有过滤file
直接使用php伪协议
secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
直接解码
-ifc8EERI-1628735307049)]
直接解码