[极客大挑战 2019]Secret File

打开靶机

然后我们习惯性的用F12，发现

进入/Archive_room.php后，再按F12，发现没有flag,但看到/action.php，所以进入/action.php，这时/action.php变成了/end.php，则猜测是不是有信息隐藏，于是用burpsuite进行抓包

所以进入/secr3t.php,显示一段代码

然后根据我之前所学，觉得这时php伪协议，然后试着传php:// 协议上去

http://1e544d6d-7c80-4ab8-8a98-bce7912645ba.node4.buuoj.cn:81/secr3t.php?file=php://filter/read=convert.base64-encode/resource=[文件名]

将文件名换成flag.php即可得到flag

可以去搜搜php伪协议看看，博主实力有限，就不献丑了（其实就是菜，呜呜）。