[CSAWQual 2016]i_got_id(Perl ARGV)

最新推荐文章于 2026-01-06 08:38:59 发布
原创 最新推荐文章于 2026-01-06 08:38:59 发布 · 456 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

本文通过一个Perl脚本示例,详细解析了如何利用Perl的param()函数和<>操作符实现任意文件读取的过程。揭示了通过控制上传参数实现文件读取的原理,并提供了防范建议。

在这里插入图片描述
有个上传点,去简单了解了一下 Perl 的上传,又学到新的东西记录一下

Github上给了源码,拿代码学习一下 源码

#!/usr/bin/perl
use strict;
use warnings;
use CGI;
my $cgi = CGI->new;

if ($cgi-
最低0.47元/天 解锁文章
《Python基础教程》内容总览篇(持续更新中)
weixin_43178406的博客
08-26 31万+
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为优快云博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。个人精心开设的《Python基础课程》专栏订阅量接近900,帮助不少同学解决了Bug。
python __file__ 与argv[0]
weixin_37746272的博客
01-05 3568
在python下,获取当前执行主脚本的方法有两个:sys.argv[0]和__file__。 1. sys.argv[0] 获取主执行文件路径的最佳方法是用sys.argv[0],它可能是一个相对路径,所以再取一下abspath是保险的做法,像这样: import os,sys dirname, filename = os.path.split(os.path.abspath(sys
BUUCTF--[CSAWQual 2016]i_got_id
qq_46263951的博客
08-10 359
进入页面后有三个链接,FIles中是一个文件上传 perl编写的网页文件,大佬们都是猜出后端代码的,这里就直接看本题的代码 if ($cgi->upload('file')) { my $file = $cgi->param('file'); while (<$file>) { print "$_"; print "<br />"; } } param()函数会返回一个列表的文件但是只有第一个文件会被放..
[CSAWQual 2016]i_got_id
qq_45691294的博客
09-25 803
存在文件上传页面,点击提交按钮会回显文件内容。 注意到题目都是用perl编写的网页文件(.pl) 。 猜测一下后端代码,题目使用如上代码将上传文件原样输出到网页 if ($cgi->upload('file')) { my $file = $cgi->param('file'); while (<$file>) { print "$_"; print "<br />"; } } param()函数会返回一个列表的
BUU [CSAWQual 2016]i_got_id
ToyCarryYou的博客
09-05 412
题目打开有三个选,依次点进去看。 第一个是普通页面,第二个是普通表单,第三个是文件上传。没有尝试注入(不爱做注入),直觉感觉是文件上传,就从这里入手吧。 先随便传几个文件测试下功能,发现没做什么过滤,并且返还了文件内容 初步推测用到了param()函数,然后大概推测一下后端代码 my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); while ( <$file>
BUUCTF [CSAWQual 2016] i_got_id
snowlyzz的博客
09-02 293
perl CGI
考试后查漏补缺之cat命令
weixin_43911375的博客
12-05 302
cat命令一、命令及常用参数1.命令用法二、选三、追加文件内容,合并文件内容1.合并文件2.追加文件内容 一、命令及常用参数 1.命令用法 用法:cat [选] [文件] 功能:用来查看文件内容,创建文件文件合并,追加文件内容等功能 二、选 含义 -b 对非空输出行编号 -E 在每行结束处显示"$" -n 对输出的所有行编号 -s 不输出多行空行(当出现连续空行,只出现一个空行) -b --number-nonblank 对非空输出行编号(不对空行进行编
Web(i-got-id-200)
m0_56010012的博客
04-07 164
题目描述:嗯。。我刚建好了一个网站 随意上传一个PHP文件,显示如下,直接把文件内容显示出来: 网页的URL以pl结尾,百度一下,perl也是一种编程语言,因此推荐该界面由perl语言编写,将上传文件,直接打印出来,推测后台的逻辑代码如下: my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); while ( <$file> ) { pr
xctf攻防世界 Web高手进阶区 i-got-id-200
l8947943的博客
01-03 1324
1. 进入环境,查看题目 使用dirsearch扫一下,如图: 没有什么问题,第二个Forms点击去后,发现有回显,于是思考sql注入?一顿操作,发现也没有什么有用的信息。。。麻了! 2. 问题分析 点击Files,发现可以上传文件 上传个txt试试,发现上传啥就回显啥。另外发现页面都是.pl,查了查,是脚本语言perl。大概能get到出题的突破口,利用perl漏洞或者回显注入,从而拿到后台的flag,无奈对perl不熟,无从下手,查看wp后跟着操作来。 抓包上传文件,看看传输的内容,如图: a.
紫光华宇软件公司外包面试题
09-28
这是紫光华宇软件公司外包面试题A卷,需要的朋友可以下来看看
Spring Framework 中文
12-05
Spring Framework 中文,学习,开发
攻防世界 web 进阶 i-got-id-200
weixin_42499640的博客
08-09 2347
题目:i-got-id-200 题目来源: csaw-ctf-2016-quals 打开网页 有三个页面 Hello World Forms Files 都是 .pl 后缀 都是用perl编写的网页文件 Froms用了CGI Files用了upload 尝试发现上传文件支持所有格式的文件 Froms是把输入的内容打印到屏幕 简单猜测后台的代码是这样的 perl use strict; use w...
perl文件上传+ARGV文件使用造成任意文件读取或者任意命令执行
chizhaji的博客
02-21 674
一进来就看到三个连接,每一个都点了一下,发现有一个文件上传的地方 发现有两点:1:自己的文件内容被输出到了屏幕上面来了,2:每一个页面的文件都是.pl文件 从这两点可以判断出 这道题是怡perl语言位基础的,联想到文件内容被输出到了屏幕上面可以判断估计是使用了param()这个函数 param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的接收变量中。如果我们传入一个ARGV文件,那么Perl会将传入参数作为文件名读出来。对正常上传文件进行修改,可以达到读取任意文件的目的。..
xctf web i-got-id-200
doudoudedi
06-20 4027
今天就一个毛概课但是很热啊 中午来写一个wp 打开题目会有 直接跳到文件会有一个上传,但它会将上传的内容显示出来 哦们可以猜测他的php代码(前面还有提示哦) ```perl use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi-&...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 14万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4598
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
[wp] 攻防世界-i-got-id-200
MercyLin的博客
09-10 3467
点击Files,这里会把上传文件的内容在下方输出,猜测后台逻辑: use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); while ( <$file> ) { print "...
学习笔记097——Ubuntu系统中如何通过service服务的方式启动 jar 包?
code__bee的博客
01-06 159
【代码】学习笔记097——Ubuntu系统中如何通过service服务的方式启动 jar 包?
argv_reset
最新发布
01-07
free(args->argv[i]); } // 再释放数组 free(args->argv); args->argv = NULL; args->argc = 0; } } int main() { cmd_args args = {0, NULL}; // 第一次解析命令行(假设有一个parse函数分配内存) // ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值