进入页面
啥也没有,看源码
然后点击Archive_room.php
继续,点action.php
直接进入了end.php,打开BP抓包
发现一个东东,进去
再进去flag.php
找不到flag,然后翻回前一页面,发现对file这玩意有过滤
看一下别人的wp,发现要用到php://filter这个
然后构建
?file=php://filter/convert.base64-encode/resource=flag.php
发现flag.php的base64源码
然后上网解一下
找到flag
