buuctf-[极客大挑战 2019]Secret File(小宇特详解) 这里用鼠标找一下,找到了oh!you found me或者用f12来找到点击即可 点击后 这里再次点击SECRET 这里啥也没有找到,尝试抓包,在上个SECRET这里抓包,放到重发器中重新发送 找到了secr3t.php 点开这个目录 发现这个没有过滤file 直接使用php伪协议 secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php 直接解码 -ifc8EERI-1628735307049)] 直接解码