当前位置: 首页 > news >正文

ctfshow web72

news 2025/6/21 9:37:25

下载源码:

开启环境:

 本题设置了 open_basedir(),将php所能打开的文件限制在指定的目录树中,包括文件本身。
因为 ini_set() 也被限制了,所以 open_basedir() 不能用 ini_set() 重新设置绕过。

使用 php 伪协议 glob://

c=?><?php $a=new DirectoryIterator("glob:///*"); foreach($a as $f) {echo($f->__toString().' ');} exit(0); ?>

不加前面 ?><?php 也是可以的。 eval() 里的语句可以视为在当前 php 文件里加了几条语句,这些语句必须是完整的,即必须以 “ ; ” 或者 “ ?> ” 结尾来结束语句,但是eval里的 “ ?> ” 不会闭合当前 php 文件。

http://www.lryc.cn/news/289974.html

相关文章:

  • 你想要一个什么样的gpt?高准确度和可靠性 问题解答 自主完成任务(智能体) 解决贫困 战争 难题 公平的价值体系
  • VUE中一些概念的理解
  • 【ArcGIS遇上Python】python实现批量XY坐标生成shp点数据文件
  • 【C语言】(7)输入输出
  • 数据结构——链式二叉树
  • SpringSecurity笔记
  • 常见递归算法题目整理
  • 安全小记-Ngnix负载均衡
  • CI/CD
  • window下如何安装ffmpeg(跨平台多媒体处理工具)
  • MySQL必看表设计经验汇总-上(精华版)
  • 扫雷游戏(C语言)
  • 五、MySQL的备份及恢复
  • 使用dockers-compose搭建开源监控和可视化工具
  • 浏览器——HTTP缓存机制与webpack打包优化
  • STM32duino舵机控制-2
  • 【知识---如何创建 GitHub 个人访问令牌】
  • GBASE南大通用分享-ConnectionTimeout 属性
  • ChatGPT 全域调教高手:成为人工智能交流专家
  • 5.Hive表修改Location,一次讲明白
  • 基于springboot校园台球厅人员与设备管理系统源码和论文
  • MySQL(下)
  • 如何搭建开源笔记Joplin服务并实现远程访问本地数据
  • 免费分享一套微信小程序外卖跑腿点餐(订餐)系统(uni-app+SpringBoot后端+Vue管理端技术实现) ,帅呆了~~
  • 后端学习:数据库MySQL学习
  • 2024最新版IntelliJ IDEA安装使用指南
  • 消息中间件及java线程池
  • 关于axios给后端发送数据的问题
  • web前端之ES6的实用深度解构赋值方法、复杂的解构赋值
  • uni-app 接口封装,token过期,自动获取最新的token