攻防世界 web 进阶 i-got-id-200

最新推荐文章于 2025-05-27 11:35:16 发布

原创最新推荐文章于 2025-05-27 11:35:16 发布 · 2.3k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#攻防世界 #web #进阶 #i-got-id-200

ctf 专栏收录该内容

9 篇文章

订阅专栏

本文深入解析了CSAW CTF 2016资格赛中i-got-id-200挑战的细节，通过分析Perl编写的网页代码，揭示了如何利用CGI模块的特性实现任意文件读取，包括利用ARGV参数和抓包技巧。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

题目：i-got-id-200

题目来源： csaw-ctf-2016-quals

打开网页
有三个页面

Hello World
Forms
Files
都是 .pl 后缀
都是用perl编写的网页文件
Froms用了CGI
Files用了upload
尝试发现上传文件支持所有格式的文件
Froms是把输入的内容打印到屏幕

简单猜测后台的代码是这样的

perl use strict; use warnings; use CGI;
    my $cgi= CGI->new; 
    if ( $cgi->upload( 'file' ) ) 
    { my $file= $cgi->param( 'file' ); 
    while ( <$file> ) 
    { print "$_"; 
    }}

这段代码中,param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中

而对于下面的读文件逻辑来说，如果我们传入一个ARGV的文件，那么Perl会将传入的参数作为文件名读出来。这样，我们的利用方法就出现了：在正常的上传文件前面加上一个文件上传项ARGV，然后在URL中传入文件路径参数，这样就可以读取任意文件了。

bp抓包
加入ARGV
在url中加入参数路径
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_Christo

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

攻防世界web进阶区i-got-id-200

gongjingege的博客

08-06

526

打开链接，有三个链接地址挨个看一哈发现在url栏都是以.pl结尾，百度一下是perl编写的（很好，不懂）看一下源码，也没要求上传什么文件但是会把文件内容打印出来这里看大佬讲的是param()函数 param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的接收变量中。如果我们传入一个ARGV的文件，那么Perl会将传入的参数作为文件名读出来。对正常的上传文件进行修改,可以达到读取任意文件的目的 bp抓包将上传文件的代码复制，粘贴，删除filename=“”，加上ARV

攻防世界Web：i-got-id-200

Light_inthe_eyes的博客

10-20

247

打开页面，看见三个可点击链接： hello.pl： forms.pl，输入Name和Age后会直接输出在页面上，感觉没什么突破点： file.pl，先上传一个test.txt文件，内容是123，发现文件内容直接输出在页面了，猜想后台源码可能用了parm()函数： param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的接收变量中。如果我们传入一个ARGV的文件，那么Perl会将传入的参数作为文件名读出来。对正常的上传文件进行修改,可以达到读取任意文件的目的。用burpsuite抓

参与评论您还未登录，请先登录后发表或查看评论

攻防世界 WEB进阶区 i-got-id-200

m0_51395584的博客

06-09

538

攻防世界 WEB进阶区 i-got-id-200

攻防世界-ics-07

最新发布

2501_91013872的博客

05-27

382

这篇文章展示了如何通过代码审计发现并利用PHP网页漏洞获取系统权限。首先利用page参数包含flag.php文件，然后通过id参数验证（值不为1且以9结尾）获取管理员会话。接着通过POST请求上传Webshell木马文件，利用目录穿越漏洞将文件保存到指定位置。最后使用蚁剑连接进行文件管理，成功获取flag值。关键步骤包括参数注入、文件上传和目录遍历，最终获得了"cyberpeace{7720e85e876c98f3fb088ebd5dcaff1e}"这个flag。

攻防世界XCTF：i-got-id-200

末初 · mochu7

03-13

2152

Perl写的站，三个链接页面内容如下：直接来到上传，随便先上传一个文件。他把上传的文件内容返回出来了，猜测后台源码逻辑 use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); ...

xctf攻防世界 Web高手进阶区 i-got-id-200

l8947943的博客

01-03

1265

1. 进入环境，查看题目使用dirsearch扫一下，如图：没有什么问题，第二个Forms点击去后，发现有回显，于是思考sql注入？一顿操作，发现也没有什么有用的信息。。。麻了！ 2. 问题分析点击Files，发现可以上传文件上传个txt试试，发现上传啥就回显啥。另外发现页面都是.pl，查了查，是脚本语言perl。大概能get到出题的突破口，利用perl漏洞或者回显注入，从而拿到后台的flag，无奈对perl不熟，无从下手，查看wp后跟着操作来。抓包上传文件，看看传输的内容，如图： a.

攻防世界 web高手进阶区 6分题（ics-07、unfinish、i-got-id-200）

闵行小鱼塘

08-02

920

继续ctf的旅程，攻防世界web高手进阶区的6分题：ics-07、unfinish、i-got-id-200

攻防世界 web高手进阶区 10分题 xss1

闵行小鱼塘

11-10

892

继续ctf的旅程，开始攻防世界web高手进阶区的10分题，本文是xss1的writeup

攻防世界-web高手进阶区

zji

04-25

7066

文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结攻防世界-web高手进阶区提示：这里是记录web的题目，这里我基本不讲很多细节，请自行下载Burpsuite，web使用的等等工具。一、baby_web 非常的简单，bp抓包直接把1.php去掉后，就看的flag了。二、Training-WWW-Robots 非常的简单，点网页进去后，看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php，在

攻防世界 webj进阶

舞动的獾

08-01

1954

cat 攻防世界cat 原理: php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk编码，超过%F7的编码不在gbk中有意义当 CURLOPT_SAFE_UPLOAD 为 true 时，如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求，来读取文件。当且仅当文件中存在中文字符...

【愚公系列】2023年06月攻防世界-Web（i-got-id-200）

时光隧道

06-18

4378

Perl 文件上传是一种使用Perl编程语言编写的文件上传脚本或程序，它可以将文件从本地计算机上传到 Web 服务器或远程服务器。Perl 文件上传脚本通常由客户端和服务器端两个部分组成。客户端部分通常是一个HTML表单，用户可以使用它选择要上传的文件。服务器端部分是由Perl编写的脚本，它可以从客户端接收文件并将其保存到服务器上的指定位置。使用Perl文件上传脚本可以极大地简化文件上传的过程，提高效率和用户体验。ARGV 是 Perl 中的一个内置变量，用于获取命令行参数。

攻防世界 i-got-id-200

Hacker_Fuchen的博客

01-08

313

进入主页面，发现三个链接，御剑扫描一下，并没有发现什么。经过测试，发现，第二第三个界面会将提交的内容显示在页面上。当上传一句话木马时，会被注释掉。考虑用< script>绕过。后来发现网站是由perl语言所写，这真不会，去看看wp，发现漏洞在param()函数中，

攻防世界-web-i-got-id-200-从0到1的解题历程writeup

CTF小白的博客

04-17

2921

题目分析主要的功能界面就两个提交姓名年龄界面文件上传界面首先可以知道这是一个perl语言的后台漏洞扫描了一下除了xss漏洞还有这个目录穿越漏洞直接猜出flag文件常规做法可以 /cgi-bin/file.pl?/bin/bash%20-c%20ls${IFS}/| 看了大佬的解释为通过管道的方式，执行任意命令，然后将其输出结果用管道传输到读入流中，这样就可以保证获取到fla...

攻防世界web进阶区i-got-id-200超详解

hxhxhxhxx的博客

08-10

2659

攻防世界web进阶区i-got-id-200详解题目详解param()漏洞分析构造远程执行代码题目提示：嗯刚建了一个网站打开网页发现三个可以点击的 file处存在文件上传 form处存在xss 详解 .pl结尾的都是perl编写的网页文件这里上传文件会直接进行展示，到这里就没了= = 只能看看师傅们的wp 师傅们猜测这里后台perl上传代码使用了param(）函数这里附上网上大佬们猜测的后台代码 use strict; use warnings; use CGI; my $cgi=

攻防世界 WEB i-got-id-200

qq_41696858的博客

09-01

277

这题考的是perl的任意文件，结合ARGV参数可以读取任意文件具体可以看这篇在文件上传页面，通过修改burpsuite抓到的包，可以实现读取任意路径具体做法：在原包上面复制一份抓到的文件内容，然后把文件名去掉，在下面加上一行ARGV，最后在url上加上？+文件路径由于ARGV写在了原文件内容的前面，所以由于param函数只读取第一个文件内容的属性，读取了我们传入的文件路径的内容当然可以看一下/var/www/html/cgi-bin/file.pl的原文件内容 ```perl use stric

XCTF-高手进阶区：i-got-id-200

1stPeak's Blog

04-14

651

题目三个文件，都是perl写的，Files存在上传文件，它会将上传的文件内容打印出来没接触过perl，看了别人的wp，就简单说一下，以后学了perl再来回味因为它会将上传的文件内容打印出来，所以猜测后台存在param()函数 param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中。如果我们传入一个ARGV的文件，那么Perl会将传入的参数作为文件名读出来...

[wp] 攻防世界-i-got-id-200

MercyLin的博客

09-10

3452

点击Files,这里会把上传的文件的内容在下方输出,猜测后台逻辑: use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); while ( <$file> ) { print "...

web之i-got-id-200

m0_52501802的博客

11-14

487

又因为删除了filename文件名，所以$file的值（原本为文件名）变成ARGV，会执行ARGV，即遍历数组变量@ARGV中的命令行参数列表，将命令行参数执行。发到repeater中，修改request文件：将框中再次复制粘贴，删除filename，将内容修改为ARGV。发现会将文件上传并将内容输出，猜测服务端使用了perl的param()函数并具有param()函数漏洞。进去就三个链接，都是在cgi-bin目录下的perl文件写的页面，页面信息也暗示了。*web题目，此外什么信息都没有。

CTF之i-got-id-200

qq_74263993的博客

03-29

401

我们猜测/cgi-bin/file.pl的路径是在/var/www/cgi-bin/file.pl，所以构造playload：?/bin/bash%20-c%20ls${IFS}/|列出bin下的文件，找到了/flag。并且把上传的文件复制一下贴在前面，并且把文件名和内容删除，在到下面添加一个ARGV。而perl上传代码使用了param(）函数，的话就可能有漏洞了。拿到题目看了看源码试了下文件上传，都没什么用。再构造playload：/flag。

攻防世界杂项挑战 nice-bgm 解题分析

资源摘要信息:"攻防世界nice-bgm杂项" 攻防世界是一个流行的安全比赛和在线教育平台，其中“misc”是miscellaneous的简称，通常指的是与编程、安全相关的杂项类别。在这个特定的挑战“nice-bgm杂项”中，题目要求...