2020年12月24日
XCTF-WEB—i-got-id-200:perl网页文件+ARGV上传造成任意文件读取
摘要: 打开页面,发现是.pl后缀,百度了一下是用perl语言写的,打开Files,发现是一个上传界面 随便上传个文件发现上传的内容会打印到页面中 猜测后台存在param()函数,param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中。 如果我们传入一个ARGV的文件,那么P 阅读全文
posted @ 2020-12-24 17:19 LuoSpider 阅读(110) 评论(0) 推荐(0) 编辑