[极客大挑战 2019]Secret File 查看源码 点secret 继续查看源码 没发现什么东西 回退抓个包看看 有一个secr3t.php 去打开 有个flag.php 打开 很调皮,退回去看代码,猜测有文件包含漏洞 过滤了…/ tp input date 用伪协议payload ?file=php://filter/read=convert.base64-encode/resource=flag.php 用base64解码 得到flag