本身很简单的题,拿来水博客
burp抓包,因为会跳转直接查阅结束
抓包以后看见sec3rt.php访问
过滤了input等伪协议,但是还能去使用伪协议读取文件,直接访问flag.php是不会显示的,因为flag被定义成了一个函数,只有源码才能看见
读取base64加密的网页源码
解密以后得flag