[CSAWQual 2016]i_got_id

最新推荐文章于 2022-09-02 15:04:00 发布
最新推荐文章于 2022-09-02 15:04:00 发布
阅读量618 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45691294/article/details/108799362
版权

在这里插入图片描述存在文件上传页面,点击提交按钮会回显文件内容。
注意到题目都是用perl编写的网页文件(.pl) 。
猜测一下后端代码,题目使用如上代码将上传的文件原样输出到网页

if ($cgi->upload('file')) {
    my $file = $cgi->param('file');
    while (<$file>) {
        print "$_";
        print "<br />";
    }
}

param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中。而对于下面的读文件逻辑来说,如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来。这样,我们的利用方法就出现了:在正常的上传文件前面加上一个文件上传项ARGV,然后在URL中传入文件路径参数,这样就可以读取任意文件了。

bp进行抓包,将上传的文件类型及文件内容处复制再粘贴一行,将filename去掉,然后内容填入ARGV。大概这样:
Get Flag
在这里插入图片描述

沫忆末忆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU [CSAWQual 2016]i_got_id
ToyCarryYou的博客
09-05 309
题目打开有三个选项,依次点进去看。 第一个是普通页面,第二个是普通表单,第三个是文件上传。没有尝试注入(不爱做注入),直觉感觉是文件上传,就从这里入手吧。 先随便传几个文件测试下功能,发现没做什么过滤,并且返还了文件内容 初步推测用到了param()函数,然后大概推测一下后端代码 my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); while ( <$file>
[CSAWQual 2016]i_got_id(Perl ARGV)
paidx0
08-27 296
[CSAWQual 2016]i_got_id(Perl ARGV)
BUUCTF--[CSAWQual 2016]i_got_id
qq_46263951的博客
08-10 236
进入页面后有三个链接,FIles中是一个文件上传 perl编写的网页文件,大佬们都是猜出后端代码的,这里就直接看本题的代码 if ($cgi->upload('file')) { my $file = $cgi->param('file'); while (<$file>) { print "$_"; print "<br />"; } } param()函数会返回一个列表的文件但是只有第一个文件会被放..
BUUCTF [CSAWQual 2016] i_got_id
snowlyzz的博客
09-02 218
perl CGI
紫光华宇软件公司外包面试题
09-28
这是紫光华宇软件公司外包面试题A卷,需要的朋友可以下来看看
FPS.rar_I Got This
最新发布
09-23
【FPS.rar_I Got This】这个压缩包文件似乎与游戏或者计算机图形学中的“帧率”(Frames Per Second)概念有关。FPS是衡量游戏、视频或任何动态图像在屏幕上每秒显示图像帧的数量,它是评估系统性能,特别是对于游戏...
belajar-HTMLPHP-dan-MySQL.zip_I Got This
09-19
【描述】提到"this is my article about javascript i got it fro internet",虽然标题中没有提及JavaScript,但描述表明压缩包可能也包含有关JavaScript的信息,JavaScript是Web开发中的客户端脚本语言,与HTML和...
Pulse calculation_Gott_
09-30
【标题】"Pulse calculation_Gott_" 暗示了我们即将探讨的是关于脉冲计算的一个主题,可能与物理、信号处理或者通信技术相关。在IT领域,脉冲计算涉及到如何处理和分析短暂的电信号,这些信号在数据传输、雷达系统、...
V_Windle_GOT_Explainer
04-18
权力游戏之家解释器 #这是什么? 此页面显示有关《权力的游戏》中所有房屋的信息和视频 #如何使用?... 单击签名,然后观看视频并阅读说明。 版权2021 Victoria Windle 特此免费授予获得该软件和相关文档文件(...
NetworkAnalysis_GOT
03-06
在这个“NetworkAnalysis_GOT”项目中,我们聚焦于利用数据分析和网络科学的方法来探索剧中人物之间的互动关系。Jupyter Notebook是这个项目的主要工具,它是一个交互式的计算环境,适合进行数据处理、可视化和分析...
Spring Framework 中文
12-05
Spring Framework 中文,学习,开发
考试后查漏补缺之cat命令
weixin_43911375的博客
12-05 209
cat命令一、命令及常用参数1.命令用法二、选项三、追加文件内容,合并文件内容1.合并文件2.追加文件内容 一、命令及常用参数 1.命令用法 用法:cat [选项] [文件] 功能:用来查看文件内容,创建文件,文件合并,追加文件内容等功能 二、选项 选项 含义 -b 对非空输出行编号 -E 在每行结束处显示"$" -n 对输出的所有行编号 -s 不输出多行空行(当出现连续空行,只出现一个空行) -b --number-nonblank 对非空输出行编号(不对空行进行编
攻防世界 web 进阶 i-got-id-200
weixin_42499640的博客
08-09 2152
题目:i-got-id-200 题目来源: csaw-ctf-2016-quals 打开网页 有三个页面 Hello World Forms Files 都是 .pl 后缀 都是用perl编写的网页文件 Froms用了CGI Files用了upload 尝试发现上传文件支持所有格式的文件 Froms是把输入的内容打印到屏幕 简单猜测后台的代码是这样的 perl use strict; use w...
xctf web i-got-id-200
doudoudedi
06-20 3884
今天就一个毛概课但是很热啊 中午来写一个wp 打开题目会有 直接跳到文件会有一个上传,但它会将上传的内容显示出来 哦们可以猜测他的php代码(前面还有提示哦) ```perl use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi-&...
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4426
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
[wp] 攻防世界-i-got-id-200
MercyLin的博客
09-10 3372
点击Files,这里会把上传的文件的内容在下方输出,猜测后台逻辑: use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); while ( <$file> ) { print "...
2016_CSAW_CTF_Quals_Reverse_Rock100 Writeup
ACdream
04-14 1791
百度杯提供了Rock题目 GitHub上有Writeup 先运行找关键点 1234是自己随意输入的,可以看到提示字符串:Checking和Too short or too long 说明检查函数给了我们提示字符,用IDA-string查找一下 至少看到了两个关键函数:4016BA和4017E6 还有个FLAG的字符串,猜测是作为初始化的值然后需要做运算等,4015D

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值