[极客大挑战 2019]Secret File
1

这里我发现页面闪过，room.php变成了end.php所以有个中间的文件，我在这里进行抓包。

发现 secr3t.php 我们访问它
用php://filter/read=convert.base64-encode/resource=绕过这个简单过滤 。即25b75228-aa2c-41ac-a7fb-a219e4573d31.node3.buuoj.cn/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

将base64码用base64 解码器解码

ok