題目分析

主要的功能界面就兩個

提交姓名年齡界面

文件上傳界面

首先可以知道這是一個perl語言的后臺

漏洞掃描了一下除了xss漏洞還有這個目錄穿越漏洞

直接猜出flag文件

常規做法可以

/cgi-bin/file.pl?/bin/bash%20-c%20ls${IFS}/|
看了大佬的解釋為

通過管道的方式，執行任意命令，然后將其輸出結果用管道傳輸到讀入流中，這樣就可以保證獲取到flag文件的位置了。這里用到了${IFS}來作命令分割，原理是會將結果變成bash -c "ls/"的等價形式。

總結

以上是生活随笔為你收集整理的攻防世界-web-i-got-id-200-从0到1的解题历程writeup的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。