search
github编辑

[网鼎杯 2020 半决赛]AliceWebsite

给了源码,index.php有个明显的文件包含,还没做任何过滤

因为有file_exists,所以不能用php://filter/read=convert.base64-encode/resource=index.php

直接传?action=/etc/passwd,可以看到结果,再传?action=/flag就有了

上一页[极客大挑战 2020]Roamphp1 Welcome下一页[ACTF2020 新生赛]BackupFile

最后更新于