打開頁面,發現是.pl後綴,百度了一下是用perl語言寫的,打開Files,發現是一個上傳界面
隨便上傳個文件發現上傳的內容會打印到頁面中
猜測後臺存在param()函數,param()函數會返回一個列表的文件但是隻有第一個文件會被放入到下面的file變量中。
如果我們傳入一個ARGV的文件,那麼Perl會將傳入的參數作爲文件名讀出來。對正常的上傳文件進行修改,可以達到讀取任意文件的目的
最終payload,也可以使用$IFS代替${IFS}
打開頁面,發現是.pl後綴,百度了一下是用perl語言寫的,打開Files,發現是一個上傳界面
隨便上傳個文件發現上傳的內容會打印到頁面中
猜測後臺存在param()函數,param()函數會返回一個列表的文件但是隻有第一個文件會被放入到下面的file變量中。
如果我們傳入一個ARGV的文件,那麼Perl會將傳入的參數作爲文件名讀出來。對正常的上傳文件進行修改,可以達到讀取任意文件的目的
最終payload,也可以使用$IFS代替${IFS}