当前位置:网站首页>[网鼎杯 2020 半决赛]AliceWebsite
[网鼎杯 2020 半决赛]AliceWebsite
2022-07-29 12:28:00 【茶经新读.】
[网鼎杯 2020 半决赛]AliceWebsite
打开之前发现了提示
下载hint.zip,发现了index.php
<?php
$action = (isset($_GET['action']) ? $_GET['action'] : 'home.php');
if (file_exists($action)) {
include $action;
} else {
echo "File not found!";
}
?>这里要用get传值,传action,当文件存在的时候,就会显示文件,文件不存在就输出“File not found!”,进入页面看一下
点击About Me会跳转到about界面,页面以及url都会发生变化
根据提示我们直接尝试读取flag:/index.php?action=/flag
至此结束,撒花
边栏推荐
- TiCDC synchronization delay problem
- asyncawait和promise的区别
- sleep()方法和wait()方法的区别?安全
- js进阶四(map、reduce、filter、sort、箭头函数、class继承、yield)
- IDEA 数据库插件Database Navigator 插件
- 2022-07-29 Daily: The latest major progress of AlphaFold: complete almost all known protein structure predictions of more than 200 million, fully open
- 【第三次自考】——总结
- 小程序云函数实现微信支付如此简单
- TiDB upgrade share with case (TiDB v4.0.1 to v5.4.1)
- [纯理论] YOLOv5
猜你喜欢
![[纯理论] FCOS](/img/a4/f4f28faf5764e1fdebd475e445e2b0.png)
![[纯理论] YOLOv5](/img/c2/6569926228ce763381ab75ef8498fb.png)
随机推荐
WordPress 编辑用户
shell if else 使用
npm出现报错 npm WARN config global `--global`, `--local` are deprecated. Use `--location=global
[Cloud native] Introduction and use of Feign of microservices
MySQL database installation (detailed)
String.split()最详细源码解读及注意事项
金仓数据库KingbaseES客户端编程接口指南-ODBC(8. 示例说明)
Path dependence - accidental decision to rely on.
WordPress 重置密码
栈“后进先出”和队列中“先进先出”的含义
2022年编程语言排名,官方数据来了,让人大开眼界
【云原生】开源数据分析 SPL 轻松应对 T+0
html+css+php+mysql实现注册+登录+修改密码(附完整代码)
adb for mysql在什么平台进行开发啊
influxdb2的使用
mongo根据时间字段进行时间格式化并进行统计
金仓数据库KingbaseES安全指南--6.6. SSL客户端证书认证
DAY 22 丨 page daily clock in SQL 】 【 recommend 【 difficulty moderate 】
TiCDC synchronization delay problem
mysql5.7.35安装配置教程【超级详细安装教程】