題目分析

主要的功能界面就兩個(gè)

提交姓名年齡界面

文件上傳界面

首先可以知道這是一個(gè)perl語言的后臺

漏洞掃描了一下除了xss漏洞還有這個(gè)目錄穿越漏洞

直接猜出flag文件

常規(guī)做法可以

/cgi-bin/file.pl?/bin/bash%20-c%20ls${IFS}/|
看了大佬的解釋為

通過管道的方式，執(zhí)行任意命令，然后將其輸出結(jié)果用管道傳輸?shù)阶x入流中，這樣就可以保證獲取到flag文件的位置了。這里用到了${IFS}來作命令分割，原理是會(huì)將結(jié)果變成bash -c "ls/"的等價(jià)形式。

總結(jié)

以上是生活随笔為你收集整理的攻防世界-web-i-got-id-200-从0到1的解题历程writeup的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。