当前位置:网站首页>[网鼎杯 2020 半决赛]AliceWebsite
[网鼎杯 2020 半决赛]AliceWebsite
2022-07-29 12:28:00 【茶经新读.】
[网鼎杯 2020 半决赛]AliceWebsite
打开之前发现了提示
下载hint.zip,发现了index.php
<?php
$action = (isset($_GET['action']) ? $_GET['action'] : 'home.php');
if (file_exists($action)) {
include $action;
} else {
echo "File not found!";
}
?>这里要用get传值,传action,当文件存在的时候,就会显示文件,文件不存在就输出“File not found!”,进入页面看一下
点击About Me会跳转到about界面,页面以及url都会发生变化
根据提示我们直接尝试读取flag:/index.php?action=/flag
至此结束,撒花
边栏推荐
- 最简单的共享列表服务器KissLists
- How is the JVM memory model allocated?
- 拦截器与过滤器(三)@interface自定义注解拦截
- DAY 20 daily SQL clock 】 【 丨 query difficulty moderate 】 【 team integral
- PD 源码分析- Checker: region 健康卫士
- 获取list集合中重复的元素
- 2022 IDEA (学生邮箱认证)安装使用教程以及基础配置教程
- 一文带你搞懂JSON和TCP/IP
- PHP uedtior报错 errorHandler is not defined
- 金仓数据库KingbaseES客户端编程接口指南-ODBC(8. 示例说明)
猜你喜欢
IO流:节点流和处理流详细归纳。
PD 源码分析- Checker: region 健康卫士
Windows系统Mysql8版本的安装教程
近期论文总结
跨域: 汇总
html+css+php+mysql实现注册+登录+修改密码(附完整代码)
Error EPERM operation not permitted, mkdir ‘Dsoftwarenodejsnode_cache_cacach两种解决办法
Interceptors and filters (3) @interface custom annotation interception
峰米V10、极米Rs Pro2及当贝X3 Pro究竟孰优孰劣?
Codeforces Round # 797 (Div. 3) personal answer key
随机推荐
[Mysql] LENGTH函数
【微信小程序】一文解决button、input、image组件
[Cloud native] Introduction and use of Feign of microservices
npm install 报错问题解决合集
金仓数据库KingbaseES安全指南--6.7. GSSAPI身份验证
String.split()最详细源码解读及注意事项
2022年编程语言排名,官方数据来了,让人大开眼界
Chapter ten find and record the REST API
npm出现报错 npm WARN config global `--global`, `--local` are deprecated. Use `--location=global
Chapter 6 c + + primer notes 】 【 function
近期论文总结
xxl-job源码解析(技术分享)
[纯理论] FPN (Feature Pyramid Network)
3D激光SLAM:LeGO-LOAM论文解读---硬件系统部分
CSDN TOP1 "a virgo program ape" how to become a blogger, millions of fans writing
influxdb2的使用
The IDEA of Database plug-in Database Navigator plug-in
服务器无法连通有哪些原因
asyncawait和promise的区别
一口气说出4种主流数据库ID自增长,面试官懵了