[极客大挑战 2019]Secret File

[极客大挑战 2019]Secret File

打开来漆黑一片
但是检查源码会发现有一行没有显示出来

这是一个链接，点开：

再点开：

但是控制台的网络选项里可以看到：

这个action.php没有看到
直接访问action.php也会立刻跳转到end.php
所以抓包，看到了一个secr3t.php

打开它

尝试着直接输入?file=flag.php

对着其他师傅的wp，知道了这里可能是因为有一段php代码，php直接执行不会显示出来
所以用可以用base64的方法输出

参考：wp: https://www.cnblogs.com/g0udan/p/12244878.html#autoid-1-1-0
原理：http://www.jinglingshu.org/?p=1853
filter：https://blog.csdn.net/wy_97/article/details/77432002
简而言之就是：正常打开一个php文件的时候，它会被执行而不会打印其中包含的内容。
但是用“php://filter/read=convert.base64-encode/resource=文件名”就可以把源码打印成base64加密后的文本输出，再对其base64解密

Payload：secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

找到flag
类似的题目：
[ZJCTF 2019]NiZhuanSiWei
[BJDCTF2020]ZJCTF，不过如此