[CSAWQual 2016]i_got_id(Perl ARGV)

最新推荐文章于 2026-01-04 10:35:10 发布
原创 最新推荐文章于 2026-01-04 10:35:10 发布 · 456 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

本文通过一个Perl脚本示例,详细解析了如何利用Perl的param()函数和<>操作符实现任意文件读取的过程。揭示了通过控制上传参数实现文件读取的原理,并提供了防范建议。

在这里插入图片描述
有个上传点,去简单了解了一下 Perl 的上传,又学到新的东西记录一下

Github上给了源码,拿代码学习一下 源码

#!/usr/bin/perl
use strict;
use warnings;
use CGI;
my $cgi = CGI->new;

if ($cgi-
最低0.47元/天 解锁文章
《Python基础教程》内容总览篇(持续更新中)
weixin_43178406的博客
08-26 31万+
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为优快云博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。个人精心开设的《Python基础课程》专栏订阅量接近900,帮助不少同学解决了Bug。
python __file__ 与argv[0]
weixin_37746272的博客
01-05 3568
在python下,获取当前执行主脚本的方法有两个:sys.argv[0]和__file__。 1. sys.argv[0] 获取主执行文件路径的最佳方法是用sys.argv[0],它可能是一个相对路径,所以再取一下abspath是保险的做法,像这样: import os,sys dirname, filename = os.path.split(os.path.abspath(sys
BUUCTF--[CSAWQual 2016]i_got_id
qq_46263951的博客
08-10 359
进入页面后有三个链接,FIles中是一个文件上传 perl编写的网页文件,大佬们都是猜出后端代码的,这里就直接看本题的代码 if ($cgi->upload('file')) { my $file = $cgi->param('file'); while (<$file>) { print "$_"; print "<br />"; } } param()函数会返回一个列表的文件但是只有第一个文件会被放..
[CSAWQual 2016]i_got_id
qq_45691294的博客
09-25 803
存在文件上传页面,点击提交按钮会回显文件内容。 注意到题目都是用perl编写的网页文件(.pl) 。 猜测一下后端代码,题目使用如上代码将上传文件原样输出到网页 if ($cgi->upload('file')) { my $file = $cgi->param('file'); while (<$file>) { print "$_"; print "<br />"; } } param()函数会返回一个列表的
BUU [CSAWQual 2016]i_got_id
ToyCarryYou的博客
09-05 412
题目打开有三个选,依次点进去看。 第一个是普通页面,第二个是普通表单,第三个是文件上传。没有尝试注入(不爱做注入),直觉感觉是文件上传,就从这里入手吧。 先随便传几个文件测试下功能,发现没做什么过滤,并且返还了文件内容 初步推测用到了param()函数,然后大概推测一下后端代码 my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); while ( <$file>
BUUCTF [CSAWQual 2016] i_got_id
snowlyzz的博客
09-02 293
perl CGI
考试后查漏补缺之cat命令
weixin_43911375的博客
12-05 302
cat命令一、命令及常用参数1.命令用法二、选三、追加文件内容,合并文件内容1.合并文件2.追加文件内容 一、命令及常用参数 1.命令用法 用法:cat [选] [文件] 功能:用来查看文件内容,创建文件文件合并,追加文件内容等功能 二、选 含义 -b 对非空输出行编号 -E 在每行结束处显示"$" -n 对输出的所有行编号 -s 不输出多行空行(当出现连续空行,只出现一个空行) -b --number-nonblank 对非空输出行编号(不对空行进行编
Web(i-got-id-200)
m0_56010012的博客
04-07 164
题目描述:嗯。。我刚建好了一个网站 随意上传一个PHP文件,显示如下,直接把文件内容显示出来: 网页的URL以pl结尾,百度一下,perl也是一种编程语言,因此推荐该界面由perl语言编写,将上传文件,直接打印出来,推测后台的逻辑代码如下: my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); while ( <$file> ) { pr
xctf攻防世界 Web高手进阶区 i-got-id-200
l8947943的博客
01-03 1324
1. 进入环境,查看题目 使用dirsearch扫一下,如图: 没有什么问题,第二个Forms点击去后,发现有回显,于是思考sql注入?一顿操作,发现也没有什么有用的信息。。。麻了! 2. 问题分析 点击Files,发现可以上传文件 上传个txt试试,发现上传啥就回显啥。另外发现页面都是.pl,查了查,是脚本语言perl。大概能get到出题的突破口,利用perl漏洞或者回显注入,从而拿到后台的flag,无奈对perl不熟,无从下手,查看wp后跟着操作来。 抓包上传文件,看看传输的内容,如图: a.
紫光华宇软件公司外包面试题
09-28
这是紫光华宇软件公司外包面试题A卷,需要的朋友可以下来看看
Spring Framework 中文
12-05
Spring Framework 中文,学习,开发
攻防世界 web 进阶 i-got-id-200
weixin_42499640的博客
08-09 2347
题目:i-got-id-200 题目来源: csaw-ctf-2016-quals 打开网页 有三个页面 Hello World Forms Files 都是 .pl 后缀 都是用perl编写的网页文件 Froms用了CGI Files用了upload 尝试发现上传文件支持所有格式的文件 Froms是把输入的内容打印到屏幕 简单猜测后台的代码是这样的 perl use strict; use w...
perl文件上传+ARGV文件使用造成任意文件读取或者任意命令执行
chizhaji的博客
02-21 674
一进来就看到三个连接,每一个都点了一下,发现有一个文件上传的地方 发现有两点:1:自己的文件内容被输出到了屏幕上面来了,2:每一个页面的文件都是.pl文件 从这两点可以判断出 这道题是怡perl语言位基础的,联想到文件内容被输出到了屏幕上面可以判断估计是使用了param()这个函数 param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的接收变量中。如果我们传入一个ARGV文件,那么Perl会将传入参数作为文件名读出来。对正常上传文件进行修改,可以达到读取任意文件的目的。..
xctf web i-got-id-200
doudoudedi
06-20 4027
今天就一个毛概课但是很热啊 中午来写一个wp 打开题目会有 直接跳到文件会有一个上传,但它会将上传的内容显示出来 哦们可以猜测他的php代码(前面还有提示哦) ```perl use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi-&...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 14万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)
Sea_Sand息禅
04-15 4598
打开网页,日常扫描,发现git泄露: git工具下载相关文件(git工具自行百度): 然而flag.php的内容是这样的没什么用,想着也不会这么简单: 网页源码有这一段: 说明flag应该就在flag.php中,再看看index.php,主要是这一部分: <?php if (isset($_GET['page'])) { $page = $_GET['page']; ...
[wp] 攻防世界-i-got-id-200
MercyLin的博客
09-10 3467
点击Files,这里会把上传文件的内容在下方输出,猜测后台逻辑: use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); while ( <$file> ) { print "...
Kubernetes 学习总结(49)—— Kubernetes 本地目录挂载详解
最新发布
科技D人生
01-04 566
本文介绍了Kubernetes中实现本地目录挂载的核心方法。通过hostPath卷类型和VolumeMounts挂载点,可将节点本地目录映射到Pod容器内部。详细说明了两种场景的实现步骤:单节点直接挂载和多节点通过nodeSelector指定目标节点挂载。强调了hostPath的type参数校验规则及常见问题解决方案,包括目录权限、调度错误等。建议生产环境避免宽权限配置,并指出本地挂载仅适用于非核心数据场景。如需高可用或多节点共享,应考虑NFS或PV/PVC方案。
new_argc, new_argv未定义
08-19
<think>我们遇到了两个问题: 1. 在重构参数后调用real_main时,使用了new_argv.data(),但是new_argv一个std::vector<char*>,它的.data()返回的是char**,这本身是正确的。 2. 但是用户提到出现“new_argc和new_argv未定义”的错误,这可能是由于在重构参数的作用域内,这两个变量没有被正确声明或者作用域问题。 实际上,在用户提供的代码中,并没有定义名为new_argc和new_argv的变量。用户代码中定义的是: std::vector<char*> new_argv; // 注意变量名是new_argv,不是new_argv 然后调用: return real_main(static_cast<int>(newArgs.size()), new_argv.data()); 这里,newArgs.size()就是新的参数个数(相当于new_argc),而new_argv.data()就是新的参数数组(相当于new_argv,类型为char**)。 所以,用户代码中并没有使用new_argc和new_argv这两个变量名,而是直接使用了newArgs.size()和new_argv.data()。 如果用户确实在代码中写了new_argc和new_argv,那么可能是拼写错误或者作用域问题。例如,可能想要将newArgs.size()赋值给一个叫new_argc的变量,然后使用。 另外,关于如何正确传递参数,我们需要注意: - 在重构参数时,我们使用了一个字符串向量(std::vector<std::string>)来存储新的参数字符串,然后创建了一个指向这些字符串内部缓冲区的指针向量(std::vector<char*>)。但是,这种方法有风险,因为当字符串向量离开作用域后,这些内部缓冲区可能会被销毁,导致悬垂指针。 因此,我们需要重新设计,以确保传递给real_main的参数在调用期间有效。 解决方案: 1. 使用动态分配的内存来存储参数字符串,并确保在real_main返回后才释放。 2. 或者,将参数重构为全局变量,但这不灵活。 但是,用户的问题主要是关于“未定义标识符”错误,所以首先解决变量名问题。 假设用户原本想这样写: int new_argc = static_cast<int>(newArgs.size()); char** new_argv = new_argv_vector.data(); // 注意这里new_argv_vector是那个vector<char*> 那么,在代码中应该这样声明: std::vector<char*> new_argv_vector; // 注意变量名,避免混淆 然后,在调用时: int new_argc = static_cast<int>(newArgs.size()); char** new_argv = new_argv_vector.data(); 但是,如果用户将变量名写成了new_argv(和上面的向量同名)或者new_argc拼写错误,就会导致未定义错误。 因此,我建议用户检查变量名的拼写和声明。 另外,关于内存安全,我们重新设计一个安全的版本: 安全重构参数的方法: 1. 创建一个字符串向量,存储所有新的参数字符串(这样每个字符串都是独立且安全的)。 2. 创建一个字符指针向量(std::vector<char*>),将每个字符串的c_str()复制进去,但是注意,这个向量中的指针指向的字符串在字符串向量存在期间是有效的。 3. 但是,由于字符串向量和字符指针向量都在同一个作用域(if块)内,而real_main的调用也在该作用域内,所以只要real_main不将这些指针存储到外部,就是安全的。 然而,用户代码中正是这样做的,所以实际上在调用real_main时,字符串向量newArgs和指针向量new_argv都还在作用域内,因此是安全的。 但是,如果real_main将参数指针存储起来(例如,保存到全局变量)并在以后使用,那就会出问题。 所以,我们假设real_main只是在该次调用中解析参数,并不保存指针,那么用户代码是安全的。 但是,为了彻底解决内存问题,我们可以采用深度拷贝的方式,这样即使real_main保存了指针,只要我们在之后不释放,就可以保证有效。但是,这需要调用者自己管理内存,而且容易出错。 考虑到用户的问题主要是未定义标识符,我们先解决变量名的问题。 修改后的代码(变量名清晰,避免未定义错误):</think>### 在 C++ 中正确传递重构后的参数给 `real_main` 函数 您在代码中出现的 `new_argc` 和 `new_argv` 未定义错误,是因为这两个变量名在代码中未被声明。您实际使用的是 `newArgs.size()` 和 `new_argv.data()`。以下是正确传递参数的解决方案: #### 正确修改后的代码 ```cpp int main(int argc, char** argv) { if (argc == 2) { // 1. 创建安全的字符串容器 std::vector<std::string> newArgs = { "PoolParty.exe", "-V", "8", "-P", argv[1] // 正确使用argv[1] }; // 2. 创建char*数组(确保内存安全) std::vector<char*> arg_ptrs; for (auto& s : newArgs) { // 使用字符串副本保证内存安全 arg_ptrs.push_back(const_cast<char*>(s.c_str())); } arg_ptrs.push_back(nullptr); // 添加结束符 // 3. 正确传递参数(使用实际存在的变量) std::cout << "重构参数后调用:\n"; return real_main( static_cast<int>(newArgs.size()), // 正确使用 newArgs.size() arg_ptrs.data() // 正确使用 arg_ptrs.data() ); } return real_main(argc, argv); } ``` #### 关键修正点说明 1. **变量名一致性**: - 您代码中实际使用的是 `newArgs` 和 `new_argv`(带下划线) - 错误信息中的 `new_argc` 和 `new_argv`(无下划线)是未声明的变量 - 解决方案:统一使用 `newArgs.size()` 和 `arg_ptrs.data()` 2. **内存安全保证**: ```cpp std::vector<std::string> newArgs = { ... }; // 字符串容器 std::vector<char*> arg_ptrs; // 指针容器 ``` - `newArgs` 管理字符串内存生命周期 - `arg_ptrs` 在 `newArgs` 作用域内保持有效 3. **正确类型转换**: ```cpp real_main(static_cast<int>(newArgs.size()), arg_ptrs.data()); ``` - `newArgs.size()` 返回 `size_t`,需显式转换为 `int` - `arg_ptrs.data()` 返回 `char**` 类型,符合 `main` 参数要求 #### 内存安全增强方案(推荐) ```cpp int main(int argc, char** argv) { if (argc == 2) { // 深度拷贝所有参数 std::vector<char*> safe_argv; const std::vector<std::string> args = { "PoolParty.exe", "-V", "8", "-P", argv[1] }; // 分配永久内存 for (const auto& arg : args) { char* copy = new char[arg.size() + 1]; strcpy(copy, arg.c_str()); safe_argv.push_back(copy); } safe_argv.push_back(nullptr); // 调用并清理内存 int result = real_main(static_cast<int>(args.size()), safe_argv.data()); // 释放分配的内存 for (auto ptr : safe_argv) if (ptr) delete[] ptr; return result; } return real_main(argc, argv); } ``` 此方案通过 `new char[]` 分配独立内存,确保参数在 `real_main` 执行期间始终有效[^1][^2]。 #### 常见错误避免表 | 错误类型 | 错误示例 | 正确写法 | |---------|---------|---------| | 变量名不一致 | `real_main(new_argc, new_argv)` | `real_main(newArgs.size(), arg_ptrs.data())` | | 内存作用域错误 | 在临时字符串作用域外使用指针 | 保持容器在同一作用域 | | 类型不匹配 | 直接传递 `vector.size()` | `static_cast<int>(vector.size())` | | 缺少结束符 | 未添加 `nullptr` | `arg_ptrs.push_back(nullptr)` | ### 关键原理 1. `std::vector<char*>::data()` 返回 `char**` 类型指针,可直接作为 `main` 风格的参数数组传递[^2] 2. 字符串容器 (`std::vector<std::string>`) 必须与指针容器保持相同作用域 3. 当使用 `argv[1]` 时,确保已通过 `argc == 2` 检查边界安全[^1] > **最佳实践**:对于需要长期存在的参数,使用深度拷贝方案;对于短期调用,保持容器在同一作用域即可安全传递[^1][^2]。 --- ### 相关问题 1. 如何安全地在 C++ 中传递命令行参数给子函数? 2. `std::vector` 和 C 风格数组之间如何正确转换? 3. 在多线程环境下重构命令行参数需要注意什么? 4. C++17/20 有哪些新特性可以简化命令行处理? 5. 如何实现跨平台的命令行参数解析库?[^1][^2]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值