[极客大挑战 2019]Secret File

打开靶机，什么交互点也没有，那就直接查看源码



发现一个文件，打开看看：



点击SECRET进入



返回上一个页面使用burp抓包



可以看见返回包中有一个文件，打开查看



按照提示继续打开flag.php



没有直接出flag，重新对secr3t.php进行代码审计，看到有使用file函数，使用php伪协议构造：file=php://filter/read=convert.base64-encode/resource=flag.php



成功爆出flag，对其base64解密后得到flag：