一、题目链接

二、解法步骤

打开网页：

看看源码：

访问下：

继续看源码：

继续访问：

发现并没有跳转到action.php这个地方，而是到了end.php，猜测这里有猫腻。用bp在前往.action.php的连接中抓包看看：

发现确实重定向了，而且该网页中的注释代码提到了secr3t.php，访问它：

发现了熟悉的文件包含，构造payload:?file=php://filter/convert.base64-encode/resource=flag.php

获得base64编码，最后解码即可得到flag：flag{39db2f8b-5ad9-4e1c-8e66-51515d1dd059}

本题虽然常规，但是需要细心，发现现象与源码不一样的地方，尝试从异常点突破。