[极客大挑战 2019]Secret File 1
审题

看到题目应该是一道简单的按照要求找flag的题目
知识点
跟着题目走
解题
一,查看源码

找到网站进入

点开发现

【注意它说没看清吗】
二,使用BP抓包试试

发现新出现了/action.php
抓到后放到Repeater中响应

得到一个新的网址secr3t.php
打开看一下

看到了简单的php代码,和之前提到的include文件包含。
传入file=flag.php试试。

它说我们看不到它
使用之前题目的知识点,php伪协议。

base64解码得到flag。