攻防世界-web-i-got-id-200-从0到1的解题历程writeup
题目分析
主要的功能界面就两个
提交姓名年龄界面
文件上传界面
首先可以知道这是一个perl语言的后台
漏洞扫描了一下除了xss漏洞还有这个目录穿越漏洞
直接猜出flag文件
常规做法可以
/cgi-bin/file.pl?/bin/bash%20-c%20ls${IFS}/|
看了大佬的解释为
通过管道的方式,执行任意命令,然后将其输出结果用管道传输到读入流中,这样就可以保证获取到flag文件的位置了。这里用到了${IFS}来作命令分割,原理是会将结果变成bash -c "ls/"的等价形式。
攻防世界-web-i-got-id-200-从0到1的解题历程writeup相关推荐
- 攻防世界 web高手进阶区 8分题 Web_python_block_chain
前言 继续ctf的旅程 开始攻防世界web高手进阶区的8分题 本文是Web_python_block_chain的writeup 解题过程 这是个区块链题 这..裂开了啊 没搞过区块链 从零开始学习 ...
- 攻防世界 web高手进阶区 9分题 favorite_number
前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...
- 攻防世界 web高手进阶区 10分题 weiphp
前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...
- 攻防世界 web高手进阶区 9分题 bilibili
前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是bilibili的writeup 解题过程 进来界面 这尼玛出题人是黑还是粉啊 笑死 看题目意思是买lv6 惯例源码+御剑 没发现什 ...
- 攻防世界 web高手进阶区 7分题Confusion1
前言 继续ctf的旅程 开始攻防世界web高手进阶区的7分题 本文是Confusion1的writeup 解题过程 进来的界面如下 (后来知道是php vs python的意思,也就是给提示跟pyth ...
- CTF:攻防世界web PART01
写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 攻防世界web PART01 baby_web Traini ...
- 攻防世界-----web知识点总结
WEB 一. 网页源代码的方式 在地址栏前面加上view-source,如view-source:https://www.baidu.com 浏览器的设置菜单框中使用开发者工具,也可以查看网页源代码. ...
- 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp
文章目录 解题部分 总结: 解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备-没有显示 ...
- 攻防世界-web新手区wp
攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...
- 攻防世界 web篇(一)
攻防世界 web篇(一) inget fileclude easyupload fileinclude very_easy_sql 攻防世界 是一群信息安全大咖共同研究的答题.竞赛.以游戏方式结合的一 ...
最新文章
- .NET福利集锦【持续整理中】
- Office 365系列(7)------ Exchange 2013与Office 365 Hybrid混合部署Step by Step参考
- 高中必背88个数学公式_高中常考的88个数学公式,全部整理给你,赶紧收藏一下!...
- 【工作分解法】IT人,你的工作“轻松”么?
- mysql非必现数据插不进去_MySQL必知必会:数据插入(Insert)
- 位置问题_德容:不需过多讨论我的位置问题,我会逐渐适应巴萨
- 《Python程序设计基础》在亚马逊当当京东互动出版网淘宝等各大书店上架
- 【渝粤教育】国家开放大学2018年秋季 0056-22T知识产权法 参考试题
- IAR 8.50.9破解后,遇到IarIdePm Encoutered an improper argument错误记录
- oppo刷机工具_黔隆科技刷机教程OPPOA1忘记密码免刷机保资料解屏幕锁教程
- Mac键盘符号说明(全)
- 抖音橱窗和抖音小店有什么区别?四和能聚分析抖音电商两种模式
- Hi3516芯片简介,Hi3516EV300处理器参数介绍
- IPGuard启动加密常用的策略
- 《淮南师范学院学报》(双月刊)投稿须知
- 每步科技动态域名怎么用
- 计算机视觉方向博后,直播回顾 | 深圳大学龚元浩:比几何流快一万倍的曲率滤波算法(附博后招聘)...
- request java获取参数body_@RequestBody参数已经被读取,究竟是何原因?
- 职场人怎样提高说话技巧
- 倩女幽魂显示服务器繁忙,倩女幽魂手游新服首开服务器爆满,万人排队逼疯玩家...
热门文章
- sql 赋值 null_巩固SQL - 窗口函数amp;变量amp;数据透视图
- 大连海事学院计算机研究生多少分,大连海事大学计算机或软件工程研究生多少分能录取...
- plus 什么是mybais_【mybatis-plus】什么是乐观锁?如何实现“乐观锁”
- 知识图谱还有哪些方向值得深入研究?这 6 篇最新论文给你答案
- 异配图神经网络小结:突破同配性,拥抱异配性
- AI打AI,人脸对抗攻击公开课第四讲预告:对抗防御介绍
- 推荐算法注意点和DeepFM工程化实现
- 如何应对Seq2Seq中的“根本停不下来”问题?
- 直播报名 | CUDA优化:高性能库cuBLAS使用指南
- Google、Stanford导师带出的AI人才,是你吗?