攻防世界-web-i-got-id-200-从0到1的解题历程writeup

题目分析

主要的功能界面就两个

提交姓名年龄界面

文件上传界面

首先可以知道这是一个perl语言的后台

漏洞扫描了一下除了xss漏洞还有这个目录穿越漏洞

直接猜出flag文件

常规做法可以

/cgi-bin/file.pl?/bin/bash%20-c%20ls${IFS}/|
看了大佬的解释为

通过管道的方式，执行任意命令，然后将其输出结果用管道传输到读入流中，这样就可以保证获取到flag文件的位置了。这里用到了${IFS}来作命令分割，原理是会将结果变成bash -c "ls/"的等价形式。

总结

以上是生活随笔为你收集整理的攻防世界-web-i-got-id-200-从0到1的解题历程writeup的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。