攻防世界 web 进阶 i-got-id-200

题目：i-got-id-200

题目来源： csaw-ctf-2016-quals

打开网页
有三个页面

Hello World
Forms
Files
都是 .pl 后缀
都是用perl编写的网页文件
Froms用了CGI
Files用了upload
尝试发现上传文件支持所有格式的文件
Froms是把输入的内容打印到屏幕

简单猜测后台的代码是这样的

perl use strict; use warnings; use CGI;
my $cgi= CGI->new;
if ( $cgi->upload( 'file' ) )
{ my $file= $cgi->param( 'file' );
while ( <$file> )
{ print "$_";
}}

这段代码中,param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中

而对于下面的读文件逻辑来说，如果我们传入一个ARGV的文件，那么Perl会将传入的参数作为文件名读出来。这样，我们的利用方法就出现了：在正常的上传文件前面加上一个文件上传项ARGV，然后在URL中传入文件路径参数，这样就可以读取任意文件了。

bp抓包
加入ARGV
在url中加入参数 路径