查看源代码,发现隐藏的"./Archive_room.php"
打开/Archive_room.php,出现新页面,继续查看源代码,发现隐藏的"./action.php"
打开/action.php,发现页面直接略过/action.php,跳到了end.php
用burpsuite抓包,发现新代码
<!DOCTYPE html> <html> <!-- secr3t.php --> </html>
访问文件secr3t.php
访问文件flag.php
查看源代码,什么也没有
使用php://filter文件包含漏斗利用
(参考:https://blog.csdn.net/MIGENGKING/article/details/102527374)
构造
http://42437a09-0900-441c-bd09-9b2ca526d5fc.node3.buuoj.cn/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
用base64解码,得到flag
原文:https://www.cnblogs.com/SONGYUELV/p/14856230.html