1.点开题目链接,页面提示如下
2.ctrl+u查看源码,页面中有一个可以跳转的网址
3.点入网址,出现如下页面
4.接着点击按钮,页面回显如下
5.在做web题的时候,一般像出现什么提交信息,点击按钮之类的,都会用到bp抓包
6.接下来我们使用bp抓包工具
7.右键点击红色框框的内容
8.点击go,发现右边提示一个 secr3t.php 的页面
9.接下来我们访问该页面,得到如下反映
10.接着我们继续访问flag.php,这里直接读取flag还是看不到内容,联想到估计是用到了php为协议
11.接下来我们构造playload:secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
12.接下来把base64解码得到flag
flag{04c0c139-1605-43b4-adfc-b60fb1fabf54}
![BUUCTF Web [极客大挑战 2019]Secret File](https://ucc.alicdn.com/pic/developer-ecology/9714360ef0bd4c3ca1b2b7feb2ddf4d4.png?x-oss-process=image/resize,h_160,m_lfit)