BUUCTF [CSAWQual 2016] i_got_id

最新推荐文章于 2024-04-18 16:01:00 发布
最新推荐文章于 2024-04-18 16:01:00 发布
阅读量284 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: BUUCTF 文章标签: 服务器 windows 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyzz/article/details/126662852
本文介绍了如何通过巧妙利用Perl CGI模块的param()函数和ARGV上传漏洞,实现对任意文件的读取。重点讲解了参数处理技巧和环境设置,展示了如何绕过常规文件上传限制获取文件内容。

目录

前言:

考点:

 总结:

前言:

。。。

考点:

Perl 后端文件上传

ARGV文件 bypass

进入环境。

 三个链接后缀都是用perl 

 

 输入框 无论输入什么 都是返回我们输入的结果。暂且放着不管。

文件上传的页面提示是 Perl 文件上传。随便上传一个文件,其输出结果都是文件的内容。

多次查阅,都是猜出后端代码。bt 。。。

use strict;
use warnings;
use CGI;

my $cgi= CGI->new;
if ( $cgi->upload( 'file' ) )
{
my $file= $cgi->param( 'file' );
while ( <$file> ) { print "$_"; } }

知识点:

param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中。而对于下面的读文件逻辑来说,如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来。这样,我们的利用方法就出现了:在正常的上传文件前面加上一个文件上传项ARGV,然后在URL中传入文件路径参数,这样就可以读取任意文件了。

 总结:

。。。。。。不知道以后能不能想到

 

[CSAWQual 2016]i_got_id(Perl ARGV)
paidx0
08-27 436
[CSAWQual 2016]i_got_id(Perl ARGV)
BUU [CSAWQual 2016]i_got_id
ToyCarryYou的博客
09-05 399
题目打开有三个选项,依次点进去看。 第一个是普通页面,第二个是普通表单,第三个是文件上传。没有尝试注入(不爱做注入),直觉感觉是文件上传,就从这里入手吧。 先随便传几个文件测试下功能,发现没做什么过滤,并且返还了文件内容 初步推测用到了param()函数,然后大概推测一下后端代码 my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); while ( <$file>
[CSAWQual 2016]i_got_id
qq_45691294的博客
09-25 783
存在文件上传页面,点击提交按钮会回显文件内容。 注意到题目都是用perl编写的网页文件(.pl) 。 猜测一下后端代码,题目使用如上代码将上传的文件原样输出到网页 if ($cgi->upload('file')) { my $file = $cgi->param('file'); while (<$file>) { print "$_"; print "<br />"; } } param()函数会返回一个列表的
BUUCTF--[CSAWQual 2016]i_got_id
qq_46263951的博客
08-10 335
进入页面后有三个链接,FIles中是一个文件上传 perl编写的网页文件,大佬们都是猜出后端代码的,这里就直接看本题的代码 if ($cgi->upload('file')) { my $file = $cgi->param('file'); while (<$file>) { print "$_"; print "<br />"; } } param()函数会返回一个列表的文件但是只有第一个文件会被放..
考试后查漏补缺之cat命令
weixin_43911375的博客
12-05 288
cat命令一、命令及常用参数1.命令用法二、选项三、追加文件内容,合并文件内容1.合并文件2.追加文件内容 一、命令及常用参数 1.命令用法 用法:cat [选项] [文件] 功能:用来查看文件内容,创建文件,文件合并,追加文件内容等功能 二、选项 选项 含义 -b 对非空输出行编号 -E 在每行结束处显示"$" -n 对输出的所有行编号 -s 不输出多行空行(当出现连续空行,只出现一个空行) -b --number-nonblank 对非空输出行编号(不对空行进行编
BUUCTF-pwn2_sctf_2016
weixin_44145820的博客
03-06 1174
这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP 题目分析 由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便 下面是vuln函数: 在该函数中,程序读入一个字符串并转化为带符号整形(signed int),这时,如果我们输入负数可以避开不能大于32的检查 在get_n函数中,读入长度被强制转换为unsigned int,此时-1变成了42949...
BUUCTF-pwn2_sctf_2016(整数溢出+泄露libc)
半岛铁盒的博客
08-02 660
32位开启了nx保护 没有看到system和‘/bin/sh’,开启了NX保护,是泄露libc类型的题目 main函数就调用了一个vuln函数 7行的输入函数不是get,是程序自定义的函数get_n a2传入的值类型是unsigned int,而前面判断长度的类型是int,可以规避长度限制。也就是说我们这边可以输入负数来达到溢出的效果(整数溢出) 一开始输入负数,绕过长度限制,造成溢出 利用printf函数泄露程序的libc版本,去算出system和‘/bin/sh‘的地址 溢出覆盖返回地址去执行sy
buuctf之ciscn_2019_c_1
weixin_54452942的博客
04-18 971
通俗易懂
BUUCTF bjdctf_2020_babyrop 1 和 2
BengDouLove的博客
04-09 1715
这两个rop其实是差不多的,第二个比第一个多了一个canary 先看一下第一个 bjdctf_2020_babyrop1 init里面两个puts vul里面一个puts一个read 没有system和binsh ,要泄露libc,但是现在没有可以控制的输出手段,,所以要通过read,,覆盖返回地址为puts,,构造参数让puts输出libc的函数 这是网上别人的做法,,首先到pop rd...
BUUCTF [CSAWQual 2019]Web_Unagi 1
weixin_45642610的博客
09-09 741
BUUCTF [CSAWQual 2019]Web_Unagi 1 提示在/flag 有提示了上传xml文件及其格式 直接用之前xml注入的上传即可。 改文件名为1.xml上传即可得flag <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>&xx
Spring Framework 中文
12-05
Spring Framework 中文,学习,开发
紫光华宇软件公司外包面试题
09-28
这是紫光华宇软件公司外包面试题A卷,需要的朋友可以下来看看
BUUCTF(11.14-11.22)
XINO
11-22 2047
记:上周抽空刷的BUU题目,记录一下解题过程的同时与大家分享交流 [Zer0pts2020]Can you guess it? 一个查询页面,提交东西提示wrong 有个源码链接,我们点开看一下 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you ar
BUUCTF--[CSAWQual 2019]Web_Unagi
qq_46263951的博客
07-22 448
进入页面后看到一个Upload 看到给出的提示是让我们上传一个XML文件,刚好今天做了一个关于XML的XXE漏洞的题,底下贴链接,漏洞点为 给出提示flag在/flag中,所以构造出的payload为 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <userna.
攻防世界 web 进阶 i-got-id-200
weixin_42499640的博客
08-09 2326
题目:i-got-id-200 题目来源: csaw-ctf-2016-quals 打开网页 有三个页面 Hello World Forms Files 都是 .pl 后缀 都是用perl编写的网页文件 Froms用了CGI Files用了upload 尝试发现上传文件支持所有格式的文件 Froms是把输入的内容打印到屏幕 简单猜测后台的代码是这样的 perl use strict; use w...
xctf web i-got-id-200
doudoudedi
06-20 4017
今天就一个毛概课但是很热啊 中午来写一个wp 打开题目会有 直接跳到文件会有一个上传,但它会将上传的内容显示出来 哦们可以猜测他的php代码(前面还有提示哦) ```perl use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi-&...
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4580
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 14万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
[wp] 攻防世界-i-got-id-200
MercyLin的博客
09-10 3458
点击Files,这里会把上传的文件的内容在下方输出,猜测后台逻辑: use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); while ( <$file> ) { print "...
r1, =_GOT__START)
最新发布
07-25
我们注意到用户的问题中包含了一个错误信息:"r1 = _GOT__START error or usage"。这看起来像是一个链接器或编译时错误,通常与位置无关代码(PIC)或全局偏移表(GOT)有关。在嵌入式系统或低级编程中,当使用某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值