[极客大挑战 2019]Secret File

看到这个直接先看下源文件

有个Archive_room.php，访问查看

点击secret，直接访问到end.php。提示叫我们回去看，查看下源文件，有个action.php，但访问直接跳转到end.php，于是抓包看看。

发现secr3t.php,随之访问查看。

发现源码，说flag在flag.php,访问看看

就在这个文件，但是看不到，这里过滤了../、input这些。还可以使用filter伪协议

php://filter/read=convert.base64-encode/resource=flag.php

出现flag，直接去解密