[极客大挑战 2019]Secret File

打开题目

 

 ctrl+shift+i查看源代码

 

 发现有一个Archive_room.php,接着去访问它

 

 点SELECT

 

 什么都没有就回到Archive_room.php页面查看源代码

 

 发现action.php,紧接着去访问它，直接跳转到查阅结束的页面，打开网络发现是302重定向。

 

 后面就没有思路了，找了一下大佬的wp说要用burp，后来就用bp抓了一个包

 

 发现了secr3t.php

 

 访问secr3t.php发现了源代码，看到include就知道这个是文件包含漏洞，做[ACTF2020 新生赛]Include的时候就做到了。

[ACTF2020 新生赛]Include：https://www.cnblogs.com/lpiz/articles/16259463.html

后面就直接用php伪协议拿到原代码的base64编码

 

 进行解码

 

 拿到flag