码迷,mamicode.com
首页 > 其他好文 > 详细

Natas32 Writeup(Perl 远程代码执行)

时间:2020-03-06 23:59:34      阅读:122      评论:0      收藏:0      [点我收藏+]

标签:远程代码执行   lag   二进制文件   cap   sed   cli   ade   span   界面   

Natas32:
技术图片

打开后和natas31相似的界面,并且提示,这次您需要证明可以远程代码执行,Webroot中有一个二进制文件可以执行。

技术图片
my $cgi = CGI->new;
if ($cgi->upload(‘file‘)) {
    my $file = $cgi->param(‘file‘);
    print ‘<table class="sortable table table-hover table-striped">‘;
    $i=0;
    while (<$file>) {
        my @elements=split /,/, $_;

        if($i==0){ # header
            print "<tr>";
            foreach(@elements){
                print "<th>".$cgi->escapeHTML($_)."</th>";   
            }
            print "</tr>";
        }
        else{ # table content
            print "<tr>";
            foreach(@elements){
                print "<td>".$cgi->escapeHTML($_)."</td>";   
            }
            print "</tr>";
        }
        $i+=1;
    }
    print ‘</table>‘;
}
else{
print <<END;
natas32-sourcecode.html

于是延续上一题的思路,第一个file添加ARGV,URL加入命令ls -l . |查看Webroot目录下的文件,得到的结果中可以看到有一个getpassword.c程序文件。

技术图片

查看getpassword.c文件的内容是,读取/etc/natas_webpass/natas33。

技术图片

尝试在URL后面直接输入getpassword文件执行,成功得到flag。

技术图片

flag:shoogeiGa2yee3de6Aex8uaXeech5eey

 

参考:https://blog.csdn.net/baidu_35297930/article/details/99974886

Natas32 Writeup(Perl 远程代码执行)

标签:远程代码执行   lag   二进制文件   cap   sed   cli   ade   span   界面   

原文地址:https://www.cnblogs.com/zhengna/p/12381759.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!