打开网站啥都没看到，Ctrl+A全选看到了隐藏的信息

点进去后可以看到另外一个页面，可以看到链接是指向action.php，但是点进去却看不到信息而且跳转到了另外一个url

应该是跳转了，用curl查看

果然可以看到302重定向，下面注释里藏着我们真正需要的页面

flag.php：

访问之后看不到需要的内容，看来不能直接拿到flag，但是可以利用php伪协议查看flag.php的源码

php://filter用于读取读取php文件源码内容(直接包含脚本格式文件会解析，无法直接获取文件源码)。用法：

index.php?file=php://filter/read=convert.base64-encode/resource=1.php

即可得到base64加密后的源码

解密得到flag