题目地址:https://buuoj.cn/challenges
解题思路
第一步:进入题目,什么都没有,按f12查看,发现提示
第二步:访问archive_room.php,发现一个超链接,按f12查看,发现是通往action.php的超链接
第三步:点击secret后,发现并不是跳转到了action.php,而是end.php页面
第四步:使用burpsuit在第三步抓包,发现action.php页面内容
第五步:访问secr3t.php页面,发现提示:flag.php
第六步:使用第六题的方法访问flag.php
在URL一栏输入?file=php://filter/read=convert.base64-encode/resource=flag.php出现base64密文,解码后得到flag:flag{8c434bcf-3e11-4591-bec4-08aab70ba91a}
