[极客大挑战 2019]Secret File

今天到周末了，出去玩了一趟回来很晚了，正好今天题也感觉不难
神神秘秘，感觉很有意思，其实越是这种花里胡哨的题就越简单，先看源码，出现个好东西

设置了背景色一样，隐藏在黑暗中，点一下或者直接访问

这里直接点一下，什么东西飞过去了？原来是action.php

那就直接用burpsuite抓住不就没处跑了嘛

secr3t.php访问一下

源码出现，说flag放在了flag.php里面，这个文件是个文件包含，本来就想直接包含这个flag.php,但是好奇，先去访问一下flag.php

果然不行,气不气😜，那这显然直接包含是没用的，因为也会显示这些东西，就会变成下图这个怪样子

猜想肯定是在注释或者未显示的变量里有flag，直接伪协议读取就好了，关于伪协议，前几天我的有篇文章介绍了，不懂可以去看看
所以payload如下

payload=?file=php://filter/read=convert.base64-encode/resource=flag.php

payload和上一题一模一样。。。读出来base64解码就好了

原来这个秘密是要找一个女朋友啊😅，正好题简单，留时间给我追剧去了