今天到周末了,出去玩了一趟回来很晚了,正好今天题也感觉不难
神神秘秘,感觉很有意思,其实越是这种花里胡哨的题就越简单,先看源码,出现个好东西
设置了背景色一样,隐藏在黑暗中,点一下或者直接访问
这里直接点一下,什么东西飞过去了?原来是action.php
那就直接用burpsuite抓住不就没处跑了嘛
secr3t.php访问一下
源码出现,说flag放在了flag.php里面,这个文件是个文件包含,本来就想直接包含这个flag.php,但是好奇,先去访问一下flag.php
果然不行,气不气😜,那这显然直接包含是没用的,因为也会显示这些东西,就会变成下图这个怪样子
猜想肯定是在注释或者未显示的变量里有flag,直接伪协议读取就好了,关于伪协议,前几天我的有篇文章介绍了,不懂可以去看看
所以payload如下
payload=?file=php://filter/read=convert.base64-encode/resource=flag.php
payload和上一题一模一样。。。读出来base64解码就好了
原来这个秘密是要找一个女朋友啊😅,正好题简单,留时间给我追剧去了