攻防世界 WEB进阶区 i-got-id-200

攻防世界 WEB进阶区 i-got-id-200

我只讲做题过程,原理我也不是很懂
打开链接,点击确定后,是一个网站,由欢迎语,登录,和文件上传三个页面组成,该题的漏洞在文件上传的位置(看其他大佬的,直接定位到这个位置来了)。
文件上传界面
在文件上传的界面随便选择一个文件上传,用代理模式。让BurpSuit抓包工具抓包并改包。
在这里插入图片描述
进行改包,获取file.pl的文件内容,在一处的文件路径是其他大佬猜出来的,具体是不是咱也不知道,目前太菜,只能跟着抄。
路径为:

/var/www/cgi-bin/file.pl

这样做的目的只是为了验证其他博客说的代码猜测(我自己是这样理解的)。
在这里插入图片描述
通过改包,使用bash命令获取服务器的文件目录及名称寻找flag文件。
构造的payload为:

/bin/bash%20-c%20ls${IFS}/|

中间的空格需要使用%20代替,否则不会获取到内容。
在这里插入图片描述
找到了flage文件,读取文件即可
payload

/flag

在这里插入图片描述
我是跟着其他大佬的博客做的,觉得有些地方没有讲太清楚,于是就复写了一遍,只是讲解了做题的过程,具体的漏洞利用我本人也不是很熟悉,只能跟着大佬们慢慢做了,如果有说得不对地方,大佬发现了,还希望点播一下,谢谢了。

  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值