[極客大挑戰 2019]Secret File 1
程式碼審計發現頁面/Archive_room.php
訪問頁面
點選SECRET按鈕,bp抓包發現302重定向,附帶一個註釋頁面secr3t.php
訪問secr3t.php,程式碼審計
訪問flag.php,發現一個賤賤的頁面,確認是檔案包含
看不到頁面且禁用../等引數,考慮用php的base64回顯,payload:
?file=php://filter/read=convert.base64-encode/resource=flag.php
回顯base64,解碼獲得flag
flag{732ad35e-b496-4027-ac70-fb36d13bcab4}