打開頁面,發現是.pl後綴,百度了一下是用perl語言寫的,打開Files,發現是一個上傳界面
隨便上傳個文件發現上傳的內容會打印到頁面中
猜測後臺存在param()函數,param()函數會返回一個列表的文件但是隻有第一個文件會被放入到下面的file變量中。
如果我們傳入一個ARGV的文件,那麼Perl會將傳入的參數作爲文件名讀出來。對正常的上傳文件進行修改,可以達到讀取任意文件的目的
最終payload,也可以使用$IFS代替${IFS}
XCTF-WEB—i-got-id-200:perl網頁文件+ARGV上傳造成任意文件讀取
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章