极客大挑战 2019Secret File 1
审题
看到题目应该是一道简单的按照要求找flag的题目
知识点
跟着题目走
解题
一,查看源码
找到网站进入
点开发现
【注意它说没看清吗】
二,使用BP抓包试试
发现新出现了/action.php
抓到后放到Repeater中响应
得到一个新的网址secr3t.php
打开看一下
看到了简单的php代码,和之前提到的include文件包含。
传入file=flag.php试试。
它说我们看不到它
使用之前题目的知识点,php伪协议。
base64解码得到flag。