BUU [网鼎杯 2020 半决赛]AliceWebsite 开题： hint附件是源码。在index.php中有一个毫无过滤的本地文件包含 <?php$action = (isset($_GET['action']) ? $_GET['action'] : 'home.php');if (file_exists($action)) {include $action;} else

网鼎杯某些题还是很简单嘛，比如这题 有交互界面先去交互看看  斯，action=about.php?有一种可能是存在任意文件读取,试一下/etc/passwd  看来猜想正确，直接读取根目录的flag

知识点：目录寻找 判断action是否存在，也就是我们可以一层一层的查文件，flag名试呗flag或者flag.php或者flag.txt <!DOCTYPE html><html lang="zh-CN"><head><meta charset="utf-8"><title>Wecome to Alice's Website!</title><link href="./bootstra