[网鼎杯 2020 半决赛]AliceWebsite 1

考点，文件包含

把附件下载下来后可以看到index.php的源码

发现在action中存在文件包含的漏洞点，我们尝试访问flag

再尝试根目录下

爆出flag，有点不像第四页的难度