[极客大挑战 2019]Secret File1

1.点开题目链接，页面提示如下

2.ctrl+u查看源码，页面中有一个可以跳转的网址

3.点入网址，出现如下页面

4.接着点击按钮，页面回显如下

5.在做web题的时候，一般像出现什么提交信息，点击按钮之类的，都会用到bp抓包

6.接下来我们使用bp抓包工具

7.右键点击红色框框的内容

8.点击go，发现右边提示一个  secr3t.php    的页面

9.接下来我们访问该页面，得到如下反映

10.接着我们继续访问flag.php,这里直接读取flag还是看不到内容，联想到估计是用到了php为协议

11.接下来我们构造playload:secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

12.接下来把base64解码得到flag

flag{04c0c139-1605-43b4-adfc-b60fb1fabf54}