查看源码发现Archive_room.php
点击SECRET后,提示 没看清么?回去再仔细看看吧。,猜测内容在相应包中。
burp抓包再次点击secret
访问 secr3t.php
提示说flag在flag.php,应该是文件包含,这里过滤了../、tp、input、data
使用php伪协议来读取
payload:?file=php://filter/read=convert.base64-encode/resource=flag.php
base64解码后得到flag
