点开源码发现存在一个网站
点击Archive room.php 跳转到一个页面有个secret按钮,然后点击发现直接查阅结束
摁F12看网络功能
发现除了end.php页面还有个action.php页面,只不过这个页面被重定向了看不见
用bp抓包
然后再访问 secr3t.php
提交payload:/?file=php://filter/convert.base64-encode/resource=flag.php(注意这里用base64编码)
点开源码发现存在一个网站
点击Archive room.php 跳转到一个页面有个secret按钮,然后点击发现直接查阅结束
摁F12看网络功能
发现除了end.php页面还有个action.php页面,只不过这个页面被重定向了看不见
用bp抓包
然后再访问 secr3t.php
提交payload:/?file=php://filter/convert.base64-encode/resource=flag.php(注意这里用base64编码)
道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。
