当前位置:网站首页>[网鼎杯 2020 半决赛]AliceWebsite
[网鼎杯 2020 半决赛]AliceWebsite
2022-07-29 12:28:00 【茶经新读.】
[网鼎杯 2020 半决赛]AliceWebsite
打开之前发现了提示
下载hint.zip,发现了index.php
<?php
$action = (isset($_GET['action']) ? $_GET['action'] : 'home.php');
if (file_exists($action)) {
include $action;
} else {
echo "File not found!";
}
?>这里要用get传值,传action,当文件存在的时候,就会显示文件,文件不存在就输出“File not found!”,进入页面看一下
点击About Me会跳转到about界面,页面以及url都会发生变化
根据提示我们直接尝试读取flag:/index.php?action=/flag
至此结束,撒花
边栏推荐
- 拦截器与过滤器(三)@interface自定义注解拦截
- How is the JVM memory model allocated?
- IO flow: node flow and process flow summarized in detail.
- [Mysql] LENGTH函数
- SQL clock in daily DAY 21 丨 】 each post comments difficulty moderate 】 【
- 金仓数据库KingbaseES安全指南--6.8. SSPI身份验证
- shell if else 使用
- 传奇人形怪爆率怎么设置?人形怪增加教程
- MySQL基础(DDL、DML、DQL)
- 服务器无法连通有哪些原因
猜你喜欢
Bookkeeping APP: Xiaoha Bookkeeping 3 - Production of Login Page
MySQL常用的日期时间函数
TiFlash 源码阅读(五) DeltaTree 存储引擎设计及实现分析 - Part 2
2022 IDEA (学生邮箱认证)安装使用教程以及基础配置教程
MLX90640 infrared thermal imaging temperature measuring sensor module development notes (9)
nacos cluster construction
IO流:节点流和处理流详细归纳。
【云原生】开源数据分析 SPL 轻松应对 T+0
How is the JVM memory model allocated?
最简单的共享列表服务器KissLists
随机推荐
金仓数据库KingbaseES客户端编程接口指南-JDBC(4. JDBC 创建语句对象)
别再问我如何制作甘特图了!
[GO语言基础] 一.为什么我要学习Golang以及GO语言入门普及
[Mysql] LENGTH函数
Container is changed | deploy MySQL cluster in the Rancher
2022年编程语言排名,官方数据来了,让人大开眼界
pycharm专业版使用
Hugo NexT V4 介绍
DAY 26 daily SQL clock 】 【 change 丨 restaurant turnover growth difficulty moderate 】 【
JS advanced four (map, reduce, filter, sort, arrow function, class inheritance, yield)
金仓数据库 KingbaseES 客户端编程接口指南 - ODBC 驱动使用
【微信小程序】一文解决button、input、image组件
js进阶四(map、reduce、filter、sort、箭头函数、class继承、yield)
关于栈迁移的那些事儿
WordPress 版本更新
mysql5.7.35安装配置教程【超级详细安装教程】
【多线程】——Callable创建多线程
Interceptors and filters (3) @interface custom annotation interception
IDEA 数据库插件Database Navigator 插件
CSDN TOP1 "a virgo program ape" how to become a blogger, millions of fans writing