1. 题目主页黑漆漆的,只留下几行大字。
2. f12审查元素发现一个php页面,进去看看。
3. /Archive_room.php页面如下
点击按钮,很快跳到了结束界面,貌似有东西一闪而过,但是看不见。
4. burp抓包分析每个页面。
action.php中发现注释页面secr3t.php
5. 分析secr3t.php
尝试直接进入flag.php,不行。
发现include函数,可能存在文件包含漏洞。
尝试配合file:协议获得flag.php里的内容。
http://239a9ab5-9a78-4025-a5ce-cdd692abab0b.node3.buuoj.cn/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
用base64解码得到flag。