进入靶机有点意思
打开开发者模式
找到./Archive_room.php
cleck一下啥也没看见,二话不说开始抓包
发现secr3t.php
提示说flag在这里,但打开开发者工具也没有看见,结合所给的过滤联想了一下,发现filter没有被过滤掉,猜想是考php://filter伪协议。
用工具解码一下
发现flag