查看源码发现一个 php 文件
访问查看
发现也有一个点击。
给出提示 。
尝试抓包查看。
发现在其中有个 。
访问发现有对应的源码
发现有个文件包含,但是不能使用 ../
../
根据注释直接查看 flag.php
看不到对应的内容。
因为有文件包含,尝试用协议读取
/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
得到数据 base64 解密,得到flag