[网鼎杯 2020 半决赛]AliceWebsite

发现源码

<?php
       $action = (isset($_GET['action']) ? $_GET['action'] : 'home.php');
       if (file_exists($action)) {
           include $action;
       } else {
           echo "File not found!";
       }
       ?>

很快发现文件包含

同时我们发现这里有一个文件包含,上面的代码并没有任何限制,可以利用可控变量action来访问flag