alicewebsite专题

BUU [网鼎杯 2020 半决赛]AliceWebsite

BUU [网鼎杯 2020 半决赛]AliceWebsite 开题: hint附件是源码。在index.php中有一个毫无过滤的本地文件包含 <?php$action = (isset($_GET['action']) ? $_GET['action'] : 'home.php');if (file_exists($action)) {include $action;} else

[网鼎杯 2020 半决赛]AliceWebsite --不会编程的崽

网鼎杯某些题还是很简单嘛,比如这题 有交互界面先去交互看看  斯,action=about.php?有一种可能是存在任意文件读取,试一下/etc/passwd  看来猜想正确,直接读取根目录的flag

[网鼎杯 2020 半决赛]AliceWebsite

知识点:目录寻找 判断action是否存在,也就是我们可以一层一层的查文件,flag名试呗flag或者flag.php或者flag.txt <!DOCTYPE html><html lang="zh-CN"><head><meta charset="utf-8"><title>Wecome to Alice's Website!</title><link href="./bootstra