XCTF-WEB—i-got-id-200:perl网页文件+ARGV上传造成任意文件读取

打开页面,发现是.pl后缀,百度了一下是用perl语言写的,打开Files,发现是一个上传界面

 

 

随便上传个文件发现上传的内容会打印到页面中

 

 

猜测后台存在param()函数,param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中。

如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来。对正常的上传文件进行修改,可以达到读取任意文件的目的

 

 

最终payload,也可以使用$IFS代替${IFS}

 

posted @ 2020-12-24 17:19  LuoSpider  阅读(119)  评论(0编辑  收藏  举报