[第五空间 2021]PNG图片转换器
| ID: | 11315 |
|---|---|
| 标题: | [第五空间 2021]PNG图片转换器 |
| 描述: | None |
| 类型: | ruby |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/333 |
| 赛事: | 第五空间 |
| 年度: | 2021 |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/Xxy605/article/details/120373054 通过分析源码发现Ruby的File.open()存在命令执行漏洞,利用管道符和反引号将base64编码的命令写入上传的PNG文件中(如file= echo bHMgLw== base64 -d > 文件名.png),再读取该文件内容解码获取flag。该过程在CSDN文章中完整展示了代码审计、命令注入步骤及base64解码结果 1 4 5。 |
%E5%AD%98%E5%9C%A8%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%EF%BC%8C%E5%88%A9%E7%94%A8%E7%AE%A1%E9%81%93%E7%AC%A6%E5%92%8C%E5%8F%8D%E5%BC%95%E5%8F%B7%E5%B0%86base64%E7%BC%96%E7%A0%81%E7%9A%84%E5%91%BD%E4%BB%A4%E5%86%99%E5%85%A5%E4%B8%8A%E4%BC%A0%E7%9A%84PNG%E6%96%87%E4%BB%B6%E4%B8%AD%EF%BC%88%E5%A6%82file%3D%7C+echo+bHMgLw%3D%3D+%7C+base64+-d+%3E+%E6%96%87%E4%BB%B6%E5%90%8D.png%EF%BC%89%EF%BC%8C%E5%86%8D%E8%AF%BB%E5%8F%96%E8%AF%A5%E6%96%87%E4%BB%B6%E5%86%85%E5%AE%B9%E8%A7%A3%E7%A0%81%E8%8E%B7%E5%8F%96flag%E3%80%82%E8%AF%A5%E8%BF%87%E7%A8%8B%E5%9C%A8CSDN%E6%96%87%E7%AB%A0%E4%B8%AD%E5%AE%8C%E6%95%B4%E5%B1%95%E7%A4%BA%E4%BA%86%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E3%80%81%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%AD%A5%E9%AA%A4%E5%8F%8Abase64%E8%A7%A3%E7%A0%81%E7%BB%93%E6%9E%9C+1+4+5%E3%80%82){kind=link}