[极客大挑战 2019]Secret File

进入页面

啥也没有，看源码

 

 

 然后点击Archive_room.php

 

 继续，点action.php

 

直接进入了end.php，打开BP抓包

 

 

 发现一个东东，进去

 

 再进去flag.php

 

 找不到flag，然后翻回前一页面，发现对file这玩意有过滤

看一下别人的wp,发现要用到php://filter这个

然后构建

?file=php://filter/convert.base64-encode/resource=flag.php

发现flag.php的base64源码

 

 

然后上网解一下

找到flag