攻防世界 web 进阶 i-got-id-200
2019-08-09 22:43
1236 查看
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42499640/article/details/98985248
题目:i-got-id-200
题目来源: csaw-ctf-2016-quals
打开网页
有三个页面
Hello World
Forms
Files
都是 .pl 后缀
都是用perl编写的网页文件
Froms用了CGI
Files用了upload
尝试发现上传文件支持所有格式的文件
Froms是把输入的内容打印到屏幕
简单猜测后台的代码是这样的
perl use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); while ( <$file> ) { print "$_"; }}
这段代码中,param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中
而对于下面的读文件逻辑来说,如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来。这样,我们的利用方法就出现了:在正常的上传文件前面加上一个文件上传项ARGV,然后在URL中传入文件路径参数,这样就可以读取任意文件了。
bp抓包
加入ARGV
在url中加入参数 路径
相关文章推荐
- 攻防世界 web 进阶 Website
- XCTF攻防世界web进阶练习_ 5_mfw
- XCTF攻防世界web进阶练习_ 4_upload
- XCTF攻防世界web进阶练习_ 3_unserialize3
- XCTF攻防世界web进阶练习_ 1_NewsCenter
- XCTF攻防世界web进阶练习_ 2_lottery
- 攻防世界 web进阶笔记
- 攻防世界 web 进阶 ics-07
- 攻防世界 web进阶 NewsCenter
- xctf web i-got-id-200
- xctf攻防世界web新手练习区--write up
- 攻防世界web新手之disabled_button
- 攻防世界web新手之xff_referer
- 【攻防世界】CTF web新手07 关于web中的编码问题
- 攻防世界web新手之cookie
- 攻防世界 web 不能按的按钮 disabled_button
- 【攻防世界】CTF web新手09 弱口令爆破 weak_auth
- 攻防世界 web题目 get_post
- 【攻防世界】CTF web新手03 robots协议
- 攻防世界Web command execution