XCTF-WEB—i-got-id-200：perl网页文件+ARGV上传造成任意文件读取

原作者: [db:作者] 来自: [db:来源] 收藏邀请

打开页面，发现是.pl后缀，百度了一下是用perl语言写的，打开Files，发现是一个上传界面

随便上传个文件发现上传的内容会打印到页面中

猜测后台存在param()函数，param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中。

如果我们传入一个ARGV的文件，那么Perl会将传入的参数作为文件名读出来。对正常的上传文件进行修改,可以达到读取任意文件的目的

最终payload，也可以使用$IFS代替${IFS}

该文章已有0人参与评论

专题导读

Perl语言入门-第六章-哈希-习题发布时间：2022-07-22

Perl中map和grep 的使用区别发布时间：2022-07-22

在线客服（服务时间 9:00～18:00）

在线QQ客服

地址：深圳市南山区西丽大学城创智工业园

电邮：jeky_zhao#qq.com

移动电话：139-2527-9053