攻防世界 i-got-id-200

于 2025-01-08 22:26:08 发布
阅读量298 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hacker_Fuchen/article/details/145019229

进入主页面,发现三个链接,御剑扫描一下,并没有发现什么。经过测试,发现,第二第三个界面会将提交的内容显示在页面上。当上传一句话木马时,会被注释掉。考虑用< script>绕过。无果。

image-20200626155047118

后来发现网站是由perl语言所写,这真不会,去看看wp,发现漏洞在param()函数中,

image-20200626193330056

是浮沉
关注
攻防世界 WEB进阶区 i-got-id-200
m0_51395584的博客
06-09 533
攻防世界 WEB进阶区 i-got-id-200
攻防世界 web 进阶 i-got-id-200
weixin_42499640的博客
08-09 2306
题目:i-got-id-200 题目来源: csaw-ctf-2016-quals 打开网页 有三个页面 Hello World Forms Files 都是 .pl 后缀 都是用perl编写的网页文件 Froms用了CGI Files用了upload 尝试发现上传文件支持所有格式的文件 Froms是把输入的内容打印到屏幕 简单猜测后台的代码是这样的 perl use strict; use w...
【愚公系列】2023年06月 攻防世界-Web(i-got-id-200
时光隧道
06-18 4368
Perl 文件上传是一种使用Perl编程语言编写的文件上传脚本或程序,它可以将文件从本地计算机上传到 Web 服务器或远程服务器。Perl 文件上传脚本通常由客户端和服务器端两个部分组成。客户端部分通常是一个HTML表单,用户可以使用它选择要上传的文件。服务器端部分是由Perl编写的脚本,它可以从客户端接收文件并将其保存到服务器上的指定位置。使用Perl文件上传脚本可以极大地简化文件上传的过程,提高效率和用户体验。ARGV 是 Perl 中的一个内置变量,用于获取命令行参数。
攻防世界-web-i-got-id-200-从0到1的解题历程writeup
CTF小白的博客
04-17 2915
题目分析 主要的功能界面就两个 提交姓名年龄界面 文件上传界面 首先可以知道这是一个perl语言的后台 漏洞扫描了一下除了xss漏洞还有这个目录穿越漏洞 直接猜出flag文件 常规做法可以 /cgi-bin/file.pl?/bin/bash%20-c%20ls${IFS}/| 看了大佬的解释为 通过管道的方式,执行任意命令,然后将其输出结果用管道传输到读入流中,这样就可以保证获取到fla...
攻防世界web进阶区i-got-id-200超详解
hxhxhxhxx的博客
08-10 2634
攻防世界web进阶区i-got-id-200详解题目详解param()漏洞分析构造远程执行代码 题目 提示:嗯刚建了一个网站 打开网页发现三个可以点击的 file处存在文件上传 form处存在xss 详解 .pl结尾的都是perl编写的网页文件 这里上传文件会直接进行展示,到这里就没了= = 只能看看师傅们的wp 师傅们猜测这里后台perl上传代码使用了param()函数 这里附上网上大佬们猜测的后台代码 use strict; use warnings; use CGI; my $cgi=
攻防世界 WEB i-got-id-200
qq_41696858的博客
09-01 266
这题考的是perl的任意文件,结合ARGV参数可以读取任意文件 具体可以看这篇 在文件上传页面,通过修改burpsuite抓到的包,可以实现读取任意路径 具体做法: 在原包上面复制一份抓到的文件内容,然后把文件名去掉,在下面加上一行ARGV,最后在url上加上?+文件路径 由于ARGV写在了原文件内容的前面,所以由于param函数只读取第一个文件内容的属性,读取了我们传入的文件路径的内容 当然可以看一下/var/www/html/cgi-bin/file.pl的原文件内容 ```perl use stric
攻防世界 web高手进阶区 6分题(ics-07、unfinish、i-got-id-200
闵行小鱼塘
08-02 914
继续ctf的旅程,攻防世界web高手进阶区的6分题:ics-07、unfinish、i-got-id-200
攻防世界Web:i-got-id-200
Light_inthe_eyes的博客
10-20 246
打开页面,看见三个可点击链接: hello.pl: forms.pl,输入Name和Age后会直接输出在页面上,感觉没什么突破点: file.pl,先上传一个test.txt文件,内容是123,发现文件内容直接输出在页面了,猜想后台源码可能用了parm()函数: param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的接收 变量中。 如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来。 对正常的上传文件进行修改,可以达到读取任意文件的目的。 用burpsuite抓
攻防世界web进阶区i-got-id-200
gongjingege的博客
08-06 517
打开链接,有三个链接地址 挨个看一哈 发现在url栏都是以.pl结尾,百度一下是perl编写的(很好,不懂) 看一下源码,也没要求上传什么文件 但是会把文件内容打印出来 这里看大佬讲的是param()函数 param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的接收变量中。如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来。对正常的上传文件进行修改,可以达到读取任意文件的目的 bp抓包 将上传文件的代码复制,粘贴,删除filename=“”,加上ARV
攻防世界之greeting-150
qq_42728977的博客
11-03 1675
题目链接:greeting-150 原理: 格式化字符串漏洞、覆盖 .fini_array 目的: 用格式化字符串漏洞制造程序循环,进而使普通格式化字符串漏洞可以被利用 环境: ubuntu14 64位 工具: pwntools 步骤: 用格式化字符串漏洞修改strlen或其他函数(能被调用且有可操纵字符串传入的函数)的got表为system地址plt地址,以及 .fini_array的4个字节为...
Go-Blaster-cli一个go后台脚手架命令行工具
08-14
一个简单的blaster脚手架管理工具. blaster用于创建工程
XCTF-高手进阶区:i-got-id-200
1stPeak's Blog
04-14 648
题目 三个文件,都是perl写的,Files存在上传文件,它会将上传的文件内容打印出来 没接触过perl,看了别人的wp,就简单说一下,以后学了perl再来回味 因为它会将上传的文件内容打印出来,所以猜测后台存在param()函数 param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中。如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来...
攻防世界XCTF:i-got-id-200
末初 · mochu7
03-13 2131
Perl写的站,三个链接页面内容如下: 直接来到上传,随便先上传一个文件。 他把上传的文件内容返回出来了,猜测后台源码逻辑 use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); ...
web之i-got-id-200
m0_52501802的博客
11-14 481
又因为删除了filename文件名,所以$file的值(原本为文件名)变成ARGV,会执行ARGV,即遍历数组变量@ARGV中的命令行参数列表,将命令行参数执行。发到repeater中,修改request文件:将框中再次复制粘贴,删除filename,将内容修改为ARGV。发现会将文件上传并将内容输出,猜测服务端使用了perl的param()函数并具有param()函数漏洞。进去就三个链接,都是在cgi-bin目录下的perl文件写的页面,页面信息也暗示了。*web题目,此外什么信息都没有。
xctf攻防世界 Web高手进阶区 i-got-id-200
l8947943的博客
01-03 1262
1. 进入环境,查看题目 使用dirsearch扫一下,如图: 没有什么问题,第二个Forms点击去后,发现有回显,于是思考sql注入?一顿操作,发现也没有什么有用的信息。。。麻了! 2. 问题分析 点击Files,发现可以上传文件 上传个txt试试,发现上传啥就回显啥。另外发现页面都是.pl,查了查,是脚本语言perl。大概能get到出题的突破口,利用perl漏洞或者回显注入,从而拿到后台的flag,无奈对perl不熟,无从下手,查看wp后跟着操作来。 抓包上传文件,看看传输的内容,如图: a.
网络安全 | CTF】攻防世界 command_execution 解题详析
等风来
05-21 8404
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
xctf web i-got-id-200
doudoudedi
06-20 4008
今天就一个毛概课但是很热啊 中午来写一个wp 打开题目会有 直接跳到文件会有一个上传,但它会将上传的内容显示出来 哦们可以猜测他的php代码(前面还有提示哦) ```perl use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi-&...
攻防世界 web进阶—upload
weixin_42499640的博客
07-18 1536
这道题的大体思路是: 利用上传文件的文件名进行sql注入 这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16)...
攻防世界 web 进阶 Website
weixin_42499640的博客
08-13 722
打开网页 注册一个用户 使用注册的用户登陆 get flag 提示no admin, no flag XP 使用admin帐户才能得到flag 抓个包看看怎么改包能伪造admin 两个关键参数 username , csrftoken username是加密过的 csrftoken:为了防止跨站域请求伪造,有的网站请求中会加入这个验证,在登录及登录后续的操作都会让你携带csrftoken,问...
攻防世界Test-flag-please-ignore
最新发布
03-18
### 关于 '攻防世界' 的 CTF 活动 #### 背景介绍 “攻防世界”是一个专注于网络安全竞赛的平台,提供多种类型的挑战供参赛者练习和提升技能。这些挑战通常分为多个类别,例如 Web 安全、密码学(Crypto)、逆向工程(Reverse Engineering)、取证分析(Forensics)以及杂项(Miscellaneous)。其中,“Test-flag-please-ignore” 是属于 MISC 类别的一个经典题目。 --- #### 杂项类题目概述 MISC 类型的题目往往涉及一些基础的信息处理技术,比如编码转换、数据解析等。对于 “Test-flag-please-ignore”,其核心在于 **十六进制字符串解码** 和最终 Flag 的提取过程[^1]。 --- #### 题目描述与已知条件 根据参考资料中的描述,该题目的主要操作流程如下: 1. 下载并解压缩 `misc10.zip` 文件后获得了一个 `.txt` 文本文件。 2. 文件内容显示为一段十六进制表示形式的字符串: ```plaintext 666c61677b68656c6c6f5f776f726c647d ``` 3. 初步提交此原始字符串作为 Flag 后验证失败,因此推测需要进一步处理。 4. 经过观察得知上述字符由标准 ASCII 编码范围内的数值构成 (即包含字母 A-F 及数字),可确认这是一个典型的十六进制编码格式[^2]。 --- #### 解决方案详解 为了成功获取目标 Flag,需执行以下具体步骤: 1. 使用工具或者编程手段完成从十六进制到明文字符串的转换工作。以下是 Python 实现方式的一个例子: ```python hex_string = "666c61677b68656c6c6f5f776f726c647d" decoded_flag = bytes.fromhex(hex_string).decode('utf-8') print(decoded_flag) ``` 输出结果应为预期的 Flag 值:`flag{hello_world}`[^3]。 2. 将转化后的正确答案按照指定格式输入至答题界面即可得分。 --- #### 技术要点总结 此类问题的关键点在于识别给定数据的实际含义及其可能存在的隐藏模式。在此案例中,掌握基本的数据编码知识尤为重要,尤其是熟悉如何在不同进制之间相互切换的能力。此外,利用现有的在线资源和服务也可以极大地简化手动计算的过程^。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值