进入靶场
太熟悉了,有种回家的感觉
查看源代码,发现一个紫色文件
点下看看
点secret
信息被隐藏了
要么源代码,要么抓包
源代码没有,抓包
自己点击时只能看到1和3处的文件,点击1后直接跳转3,根本不出现2
发送到重放器看看
又有一个文件,访问一下
又,访
不是,江湖贱客
伪协议走起
php://filter/read=convert.base64-encode/resource=flag.php
/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
好极了
解码就行
flag{92fc9179-121f-4e5f-97c3-26eaf96b1e42}
