[极客大挑战 2019]Secret File
应该有隐藏信息。查看源代码,观察发现
点开Archive_room.php,绝密档案~
然后 button 界面是 /end.php
应该是/action.php 显示的时间很短,用burpsuite 拦截
先看一下flag.php
啥也没有?
再康康文件包含漏洞知识-PHP伪协议。应该是传入的file经过了过滤,但是没有过滤filter
构造url ?file=php://filter/convert.base64-encode/resource=flag.php