题目分析

主要的功能界面就两个

提交姓名年龄界面

文件上传界面

首先可以知道这是一个perl语言的后台

漏洞扫描了一下除了xss漏洞还有这个目录穿越漏洞

直接猜出flag文件

常规做法可以

/cgi-bin/file.pl?/bin/bash%20-c%20ls${IFS}/|
看了大佬的解释为

通过管道的方式,执行任意命令,然后将其输出结果用管道传输到读入流中,这样就可以保证获取到flag文件的位置了。这里用到了${IFS}来作命令分割,原理是会将结果变成bash -c "ls/"的等价形式。

攻防世界-web-i-got-id-200-从0到1的解题历程writeup相关推荐

  1. 攻防世界 web高手进阶区 8分题 Web_python_block_chain

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的8分题 本文是Web_python_block_chain的writeup 解题过程 这是个区块链题 这..裂开了啊 没搞过区块链 从零开始学习 ...

  2. 攻防世界 web高手进阶区 9分题 favorite_number

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...

  3. 攻防世界 web高手进阶区 10分题 weiphp

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...

  4. 攻防世界 web高手进阶区 9分题 bilibili

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是bilibili的writeup 解题过程 进来界面 这尼玛出题人是黑还是粉啊 笑死 看题目意思是买lv6 惯例源码+御剑 没发现什 ...

  5. 攻防世界 web高手进阶区 7分题Confusion1

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的7分题 本文是Confusion1的writeup 解题过程 进来的界面如下 (后来知道是php vs python的意思,也就是给提示跟pyth ...

  6. CTF:攻防世界web PART01

    写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 攻防世界web PART01 baby_web Traini ...

  7. 攻防世界-----web知识点总结

    WEB 一. 网页源代码的方式 在地址栏前面加上view-source,如view-source:https://www.baidu.com 浏览器的设置菜单框中使用开发者工具,也可以查看网页源代码. ...

  8. 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp

    文章目录 解题部分 总结: 解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备-没有显示 ...

  9. 攻防世界-web新手区wp

    攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...

  10. 攻防世界 web篇(一)

    攻防世界 web篇(一) inget fileclude easyupload fileinclude very_easy_sql 攻防世界 是一群信息安全大咖共同研究的答题.竞赛.以游戏方式结合的一 ...

最新文章

  1. .NET福利集锦【持续整理中】
  2. Office 365系列(7)------ Exchange 2013与Office 365 Hybrid混合部署Step by Step参考
  3. 高中必背88个数学公式_高中常考的88个数学公式,全部整理给你,赶紧收藏一下!...
  4. 【工作分解法】IT人,你的工作“轻松”么?
  5. mysql非必现数据插不进去_MySQL必知必会:数据插入(Insert)
  6. 位置问题_德容:不需过多讨论我的位置问题,我会逐渐适应巴萨
  7. 《Python程序设计基础》在亚马逊当当京东互动出版网淘宝等各大书店上架
  8. 【渝粤教育】国家开放大学2018年秋季 0056-22T知识产权法 参考试题
  9. IAR 8.50.9破解后,遇到IarIdePm Encoutered an improper argument错误记录
  10. oppo刷机工具_黔隆科技刷机教程OPPOA1忘记密码免刷机保资料解屏幕锁教程
  11. Mac键盘符号说明(全)
  12. 抖音橱窗和抖音小店有什么区别?四和能聚分析抖音电商两种模式
  13. Hi3516芯片简介,Hi3516EV300处理器参数介绍
  14. IPGuard启动加密常用的策略
  15. 《淮南师范学院学报》(双月刊)投稿须知
  16. 每步科技动态域名怎么用
  17. 计算机视觉方向博后,直播回顾 | 深圳大学龚元浩:比几何流快一万倍的曲率滤波算法(附博后招聘)...
  18. request java获取参数body_@RequestBody参数已经被读取,究竟是何原因?
  19. 职场人怎样提高说话技巧
  20. 倩女幽魂显示服务器繁忙,倩女幽魂手游新服首开服务器爆满,万人排队逼疯玩家...

热门文章

  1. sql 赋值 null_巩固SQL - 窗口函数amp;变量amp;数据透视图
  2. 大连海事学院计算机研究生多少分,大连海事大学计算机或软件工程研究生多少分能录取...
  3. plus 什么是mybais_【mybatis-plus】什么是乐观锁?如何实现“乐观锁”
  4. 知识图谱还有哪些方向值得深入研究?这 6 篇最新论文给你答案
  5. 异配图神经网络小结:突破同配性,拥抱异配性
  6. AI打AI,人脸对抗攻击公开课第四讲预告:对抗防御介绍
  7. 推荐算法注意点和DeepFM工程化实现
  8. 如何应对Seq2Seq中的“根本停不下来”问题?
  9. 直播报名 | CUDA优化:高性能库cuBLAS使用指南
  10. Google、Stanford导师带出的AI人才,是你吗?