进入页面后单击几个选项并没有什么反映,审查给出的源码
在index.php文件中发现这样一段代码
$action = (isset($_GET['action']) ? $_GET['action'] : 'home.php');
if (file_exists($action)) {
include $action;
} else {
echo "File not found!";
}
这里有一个文件包含,上面的代码并没有任何限制,可以利用可控变量action来访问flag
一层一层尝试即可找到flag
原文来自CSDN博主「Uzero.」|侵删
原文始发于微信公众号(寰宇卫士):BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论