[wp] 攻防世界-i-got-id-200
点击Files,这里会把上传的文件的内容在下方输出,猜测后台逻辑:
use strict;
use warnings;
use CGI;
my $cgi= CGI->new;
if ( $cgi->upload( 'file' ) ) {
my $file= $cgi->param( 'file' );
while ( <$file> ) { print "$_"; }
}
param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中。如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来。对正常的上传文件进行修改,可以达到读取任意文件的目的:
![[wp] 攻防世界-i-got-id-200_第1张图片](http://img.e-com-net.com/image/info8/f058c8d88fd24ec79da1f136ded5d306.jpg)
这里根据网址猜测file.pl位于/var/www/cgi-bin/目录下,返回结果如下:
#!/usr/bin/perl
use strict;
use warnings;
use CGI;
my $cgi = CGI->new;
print $cgi->header;
print << "EndOfHTML";
PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"
>
Perl File Upload
Perl File Upload
EndOfHTML
if ($cgi->upload('file')) {
my $file = $cgi->param('file');
while (<$file>) {
print "$_";
print "
";
}
}
print '';