xctf web i-got-id-200

最新推荐文章于 2023-06-21 15:19:19 发布
最新推荐文章于 2023-06-21 15:19:19 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: xctf 文章标签: xctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37433000/article/details/93016297
版权

今天就一个毛概课但是很热啊
中午来写一个wp
打开题目会有
在这里插入图片描述
直接跳到文件会有一个上传,但它会将上传的内容显示出来
哦们可以猜测他的php代码(前面还有提示哦)


```perl use strict; use warnings; use CGI;
my $cgi= CGI->new; 
if ( $cgi->upload( 'file' ) ) 
{ my $file= $cgi->param( 'file' ); 
while ( <$file> ) 
{ print "$_"; 
} }

那么,这里就存在一个可以利用的地方,param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中。而对于下面的读文件逻辑来说,如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来。这样,我们的利用方法就出现了:在正常的上传文件前面加上一个文件上传项ARGV,然后在URL中传入文件路径参数,这样就可以读取任意文件了。
在这里插入图片描述
这里还可以猜flag的比如
在这里插入图片描述
水完了哈哈
/bin/bash%20-c%20ls I F S / ∣ / b i n / b a s h {IFS}/| /bin/bash%20-c%20cat IFS//bin/bash{IFS}/flag|

doudoudedi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
XCTFWeb – I-got-id-200 (Perl语言与linux命令)
wssmiss的博客
04-19 580
Perl语法及特性学习和web CGI接口编程,linux命令以及管道操作 初窥题目 打开网站有三个指向网页 第一个网页是个pl页面,而且可以发现url处,不是我们常见的php语言,jsp,asp语言。而是.pl后缀,查了一下是perl语言。 Perl:一种脚本语言,也是胶水语言,拥有巨大的第三方库CPAN,可以用来做web编程,而且对于文件操作方便快捷。 第二个网页是个表...
攻防世界 WEB进阶区 i-got-id-200
m0_51395584的博客
06-09 443
攻防世界 WEB进阶区 i-got-id-200
xctf攻防世界 Web高手进阶区 i-got-id-200
l8947943的博客
01-03 1121
1. 进入环境,查看题目 使用dirsearch扫一下,如图: 没有什么问题,第二个Forms点击去后,发现有回显,于是思考sql注入?一顿操作,发现也没有什么有用的信息。。。麻了! 2. 问题分析 点击Files,发现可以上传文件 上传个txt试试,发现上传啥就回显啥。另外发现页面都是.pl,查了查,是脚本语言perl。大概能get到出题的突破口,利用perl漏洞或者回显注入,从而拿到后台的flag,无奈对perl不熟,无从下手,查看wp后跟着操作来。 抓包上传文件,看看传输的内容,如图: a.
攻防世界XCTF:i-got-id-200
末初的CSDN博客
03-13 1950
Perl写的站,三个链接页面内容如下: 直接来到上传,随便先上传一个文件。 他把上传的文件内容返回出来了,猜测后台源码逻辑 use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); ...
XCTF-高手进阶区:i-got-id-200
1stPeak's Blog
04-14 579
题目 三个文件,都是perl写的,Files存在上传文件,它会将上传的文件内容打印出来 没接触过perl,看了别人的wp,就简单说一下,以后学了perl再来回味 因为它会将上传的文件内容打印出来,所以猜测后台存在param()函数 param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中。如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-HW-pipeline附件
最新发布
11-09
附件
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
攻防世界-web-i-got-id-200-从0到1的解题历程writeup
CTF小白的博客
04-17 2828
题目分析 主要的功能界面就两个 提交姓名年龄界面 文件上传界面 首先可以知道这是一个perl语言的后台 漏洞扫描了一下除了xss漏洞还有这个目录穿越漏洞 直接猜出flag文件 常规做法可以 /cgi-bin/file.pl?/bin/bash%20-c%20ls${IFS}/| 看了大佬的解释为 通过管道的方式,执行任意命令,然后将其输出结果用管道传输到读入流中,这样就可以保证获取到fla...
BUUCTF--[CSAWQual 2016]i_got_id
qq_46263951的博客
08-10 236
进入页面后有三个链接,FIles中是一个文件上传 perl编写的网页文件,大佬们都是猜出后端代码的,这里就直接看本题的代码 if ($cgi->upload('file')) { my $file = $cgi->param('file'); while (<$file>) { print "$_"; print "<br />"; } } param()函数会返回一个列表的文件但是只有第一个文件会被放..
[wp] 攻防世界-i-got-id-200
MercyLin的博客
09-10 3371
点击Files,这里会把上传的文件的内容在下方输出,猜测后台逻辑: use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); while ( <$file> ) { print "...
攻防世界web进阶区i-got-id-200
gongjingege的博客
08-06 431
打开链接,有三个链接地址 挨个看一哈 发现在url栏都是以.pl结尾,百度一下是perl编写的(很好,不懂) 看一下源码,也没要求上传什么文件 但是会把文件内容打印出来 这里看大佬讲的是param()函数 param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的接收变量中。如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来。对正常的上传文件进行修改,可以达到读取任意文件的目的 bp抓包 将上传文件的代码复制,粘贴,删除filename=“”,加上ARV
攻防世界web进阶区i-got-id-200超详解
hxhxhxhxx的博客
08-10 2046
攻防世界web进阶区i-got-id-200详解题目详解param()漏洞分析构造远程执行代码 题目 提示:嗯刚建了一个网站 打开网页发现三个可以点击的 file处存在文件上传 form处存在xss 详解 .pl结尾的都是perl编写的网页文件 这里上传文件会直接进行展示,到这里就没了= = 只能看看师傅们的wp 师傅们猜测这里后台perl上传代码使用了param()函数 这里附上网上大佬们猜测的后台代码 use strict; use warnings; use CGI; my $cgi=
攻防世界--ics-02
qq_46263951的博客
01-06 963
初始页面,看到这种页面就比较头疼,无从下手 先来扫下目录 download会让我们下载一个ssrf的pdf文件 secret目录下包含着secret.php和secret_debug.php login页面显示
【愚公系列】2023年06月 攻防世界-Web(ics-02)
时光隧道
06-21 6915
SSRF(服务器端请求伪造)是一种攻击技术,攻击者通过构造恶意请求,欺骗服务器发起外部请求,获取服务器本应该不被直接访问的信息或服务。攻击者可利用 SSRF 进行一系列攻击,包括对内部资源进行扫描、窃取敏感信息、攻击内部系统等。SQL 注入是一种常见的 Web 攻击技术,攻击者通过在输入框等用户交互界面中注入 SQL 代码,进而控制数据库操作,例如读取、修改、删除等。攻击者可通过 SQL 注入进行窃取敏感信息、篡改数据,或直接攻击数据库服务器等。
攻防世界 WEB i-got-id-200
qq_41696858的博客
09-01 197
这题考的是perl的任意文件,结合ARGV参数可以读取任意文件 具体可以看这篇 在文件上传页面,通过修改burpsuite抓到的包,可以实现读取任意路径 具体做法: 在原包上面复制一份抓到的文件内容,然后把文件名去掉,在下面加上一行ARGV,最后在url上加上?+文件路径 由于ARGV写在了原文件内容的前面,所以由于param函数只读取第一个文件内容的属性,读取了我们传入的文件路径的内容 当然可以看一下/var/www/html/cgi-bin/file.pl的原文件内容 ```perl use stric
攻防世界Web:i-got-id-200
Light_inthe_eyes的博客
10-20 176
打开页面,看见三个可点击链接: hello.pl: forms.pl,输入Name和Age后会直接输出在页面上,感觉没什么突破点: file.pl,先上传一个test.txt文件,内容是123,发现文件内容直接输出在页面了,猜想后台源码可能用了parm()函数: param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的接收 变量中。 如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来。 对正常的上传文件进行修改,可以达到读取任意文件的目的。 用burpsuite抓
2016_CSAW_CTF_Quals_Reverse_Rock100 Writeup
ACdream
04-14 1791
百度杯提供了Rock题目 GitHub上有Writeup 先运行找关键点 1234是自己随意输入的,可以看到提示字符串:Checking和Too short or too long 说明检查函数给了我们提示字符,用IDA-string查找一下 至少看到了两个关键函数:4016BA和4017E6 还有个FLAG的字符串,猜测是作为初始化的值然后需要做运算等,4015D
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值