查看源码发现一个 php 文件

访问查看

发现也有一个点击。

给出提示 。

尝试抓包查看。

发现在其中有个 。

访问发现有对应的源码

发现有个文件包含，但是不能使用 ../

根据注释直接查看 flag.php

看不到对应的内容。

因为有文件包含，尝试用协议读取

/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

得到数据 base64 解密，得到flag