![BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解](http://cn-sec.com/wp-content/uploads/2022/03/2-1648634750.gif "BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解")
进入页面后单击几个选项并没有什么反映,审查给出的源码
![BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解](http://cn-sec.com/wp-content/uploads/2022/03/8-1648634752.png "BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解")
在index.php文件中发现这样一段代码
$action = (isset($_GET['action']) ? $_GET['action'] : 'home.php');if (file_exists($action)) {include $action;} else {echo "File not found!";}
这里有一个文件包含,上面的代码并没有任何限制,可以利用可控变量action来访问flag
一层一层尝试即可找到flag
![BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解](http://cn-sec.com/wp-content/uploads/2022/03/7-1648634754.png "BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解")
原文来自CSDN博主「Uzero.」|侵删
![BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解](http://cn-sec.com/wp-content/uploads/2022/03/3-1648634755.png "BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解")
![BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解](http://cn-sec.com/wp-content/uploads/2022/03/1-1648634756.png "BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解")
![BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解](http://cn-sec.com/wp-content/uploads/2022/03/4-1648634758.png "BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解")
![BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解](http://cn-sec.com/wp-content/uploads/2022/03/8-1648634759.png "BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解")
。想加入我们就给我们留言吧![BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解](http://cn-sec.com/wp-content/uploads/2022/03/5-1648634760.png "BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解")
。![BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解](http://cn-sec.com/wp-content/uploads/2022/03/2-1648634761.gif "BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解")
![BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解](http://cn-sec.com/wp-content/uploads/2022/03/6-1648634763.gif "BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解")
![BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解](http://cn-sec.com/wp-content/uploads/2022/03/8-1648634764.png "BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解")
原文始发于微信公众号(寰宇卫士):BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论