前言
关键字:[perl]
题解
/cgi-bin/hello.pl
看来是perl语言,整不会了。
猜测下上传的后端代码
if ($cgi->upload('file')) {
my $file = $cgi->param('file');
while (<$file>) {
print "$_";
print "<br />";
}
}param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中。而对于下面的读文件逻辑来说,如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来。
这样,我们的利用方法就出现了:在正常的上传文件前面加上一个文件上传项ARGV,然后在URL中传入文件路径参数,这样就可以读取任意文件了。
再加个上传项,删掉filename,改为ARGV,然后在url中加个路径:
![刷题笔记:[RCTF 2019]Nextphp](/medias/featureimages/5.jpg)