perl文件上传+ARGV文件使用造成任意文件读取或者任意命令执行

最新推荐文章于 2024-07-10 13:21:23 发布
最新推荐文章于 2024-07-10 13:21:23 发布
阅读量511 收藏 1
点赞数
分类专栏: ctf笔记 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chizhaji/article/details/113920025
版权

一进来就看到三个连接,每一个都点了一下,发现有一个文件上传的地方

发现有两点:1:自己的文件内容被输出到了屏幕上面来了,2:每一个页面的文件都是.pl文件

从这两点可以判断出 这道题是怡perl语言位基础的,联想到文件内容被输出到了屏幕上面可以判断估计是使用了param()这个函数

param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的接收变量中。如果我们传入一个ARGV的文件,那么Perl会将传入的参数作为文件名读出来。对正常的上传文件进行修改,可以达到读取任意文件的目的。

所以我们直接忙猜flag?,当然不是,都做到这里来了肯定要搞一下命令执行啦

首先看一下当前目录下的文件

/cgi-bin/file.pl?ls%20-l%20.%20|

看到了file.pl肯定就是当前页面了,查看一下

看到了源代码,果然使用了param()函数

看一下根目录下面的文件

看到了flag文件,直接查看就行了

这种没有任何过滤的东西做起来就是为了让我们知道有这么一个东西罢了

不上钻石不改名
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
perl 二进制文件读写
stonesharp的专栏
09-02 1万+
use strict; my $gifname = "C:\\Documents and Settings\\Administrator\\My Documents\\My Pictures\\1.jpg"; my $gifOutname = "d:\\1111.dat";
kali修改文件权限不够_Linux下的权限维持
weixin_39956036的博客
10-21 2106
Linux权限维持0X00 关于权限维持什么是权限维持?我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标.0X01 获得初始权限Linux有很多种反弹shell的方法,反弹shell的好处主要是操作过程中会更加方便,对我个人来说,主要是命令补全,总之,从权限维持的角度来说,可以更好的去执行一些操作.能否反弹shell,要根...
Perl学习1-$ARGV
zwl_liang的博客
10-11 659
当运行Perl脚本时,从命令上传递给他的参数存储在内建数组@ARGV中,@ARGVperl默认用来接收参数的数组,可以有多个参数,例如perl xxx.pl a b。ARGV[1]表示第二个参数。
perl脚本将文件上传至服务器,Perl实现远程上传脚本并执行
weixin_39527487的博客
08-13 567
前面懒人之脚本配置snmp服务文章提到,提到用perl 写非交互远程登录,上传安装脚本,并执行。呵呵 用了一天才完成,最后朋友给加了,循环。下面脚本经过测试没问题,这脚本还的改进,我需要从服务器上下载日志到本地。1 #!/usr/bin/perl2 #Author:luyafei3 #Email:chulianwang@qq.com4 #The script used as uplo...
掌握Perl命令行:深入解析命令行参数的艺术
最新发布
2401_85342379的博客
07-10 777
Perl提供了多种方式来处理命令行参数,包括使用内置的数组@ARGV,或者利用模块如和等。我们将从基础开始,逐步深入到高级用法。
perl 中调用函数中使用@ARGV失败,@ARGV值为主函数中的值
xinerer的专栏
10-17 432
<br />perl 中调用函数中使用@ARGV失败,@ARGV值为主函数中的值
【转】perl中$#ARGV是什么意思
beyondlpf的专栏
08-31 4189
$#作为一个变量表示打印数字时默认的数字输出格式,后面加上ARGV又表示什么意思呢? 遇到perl的问题首先查perldoc,在perlvar里查到关于@ARGV的一条:       The array @ARGV contains the command-line arguments intended for the script. $#ARGV is generally the num
perl命令行参数ARGV指定
weixin_43724427的博客
08-11 661
perl my.pl -stil infile -output outfile 我想要通过-stil -output让用户自己定义infile和outfile。
perl中的ARGV变量和ARGV数组
qq_35396239的博客
07-23 888
perlperl命令行的参数列表放进数组ARGV(@ARGV)中。既然是数组,就可以访问($ARGV[n])、遍历,甚至修改数组元素 ARGV数组索引从0开始计算,索引0位从脚本名(perl程序名)之后的参数开始计算,即使这个参数是perl的选项 默认,这些命令行参数是perl程序的数据输入源,也就是perl会依次将它们当作文件进行读取 参数是有序的,读取的时候也是有序的 需要区分ARGV变量和ARGV数组: $ARGV表示命令行参数代表的文件列表中,当前被处理的文件名 @ARGV表示命令
帮我用perl语言写一个脚本文件,用于给定一个输入文本文件文件内容包含任意行数的字符或符号,要求用脚本逐行读入输入文件,并把所有出现在小写字母a替换为大写字母A,所有出现的大写字母A替换成小写字母a,并把结果写到指定的输出文件
07-15
下面是一个使用 Perl 编写的脚本,可以实现你所描述的功能: ```perl #!/usr/bin/perl use strict; use warnings; # 获取输入和输出文件名 my $input_file = $ARGV[0]; my $output_file = $ARGV[1]; # 打开输入...
Perl语言入门_Perl语言入门_
10-01
- **ARGV文件句柄**:用于逐行读取命令行输入的文件。 通过阅读《Perl语言入门》PDF文档,初学者可以逐步理解以上这些知识点,并通过实例练习提升编程技能。Perl的灵活性和强大的文本处理能力使其在各种领域都有...
Perl语言程序设计_输入与输出
BohouZhang的博客
11-06 2435
无论哪种编程语言,输入与输出都至关重要。个人感觉无论《Learning Perl》还是《Programming Perl》中,对输入与输出的讲解稍显随意,因此在这里整理相关要点,方便自己复习。 Perl语言中的输入与输出可以分成三类:从控制台输入或者输出;对文件进行输入或者输出操作;程序运行过程中输出报错或者警告信息。 来自控制台的输入与输出 读取标准输入 Perl语言中常用操作符&lt;...
Perl中$#ARGV是什么意思
weixin_30315905的博客
07-26 1096
出处:http://yesho.blogbus.com/logs/10279644.html   $#作为一个变量表示打印数字时默认的数字输出格式,后面加上ARGV又表示什么意思呢?   遇到perl的问题首先查perldoc,在perlvar里查到关于@ARGV的一条: The array @ARGV contains the command-line arguments intended...
perl中$#ARGV是什么意思
04-20 4451
perl中$#ARGV是什么意思 出处:http://yesho.blogbus.com/logs/10279644.html$#作为一个变量表示打印数字时默认的数字输出格式,后面加上ARGV又表示什么意思呢?遇到perl的问题首先查perldoc,在perlvar里查到关于@ARGV的一条:      The array @ARGV contains the
关于perl命令执行以及@ARGV使用
热门推荐
中关村村长的专栏
01-10 1万+
Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE
攻防世界Web:i-got-id-200
Light_inthe_eyes的博客
10-20 187
打开页面,看见三个可点击链接: hello.pl: forms.pl,输入Name和Age后会直接输出在页面上,感觉没什么突破点: file.pl,先上传一个test.txt文件,内容是123,发现文件内容直接输出在页面了,猜想后台源码可能用了parm()函数: param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的接收 变量中。 如果我们传入一个ARGV文件,那么Perl会将传入的参数作为文件名读出来。 对正常的上传文件进行修改,可以达到读取任意文件的目的。 用burpsuite抓
如何使用CGI.pm模块和Perl上传文件
IT与开发人员的地盘
05-22 798
注意 :如果只需要perl代码,则可以跳到文章结尾。 介绍 将文件从本地计算机上传到远程Web服务器具有许多有用的目的,其中最明显的是文件共享。 例如,您将图像上载到服务器以通过Internet与其他人共享图像。 Perl已准备就绪,可以通过CGI.pm模块上传文件,而CGI.pm模块一直是核心模块,它允许用户执行许多操作而无需了解很多底层技术。 本文本身不是perl教程。 我不会在幕后...
Perl函数参数中传递数组和引用的使用
weixin_30352191的博客
04-19 395
Perl函数参数中传递数组和引用 今天看到了在Perl函数参数中传递引用的一段文章,其中讲到了一个问题,自己以前还碰到过,不过最后是通过其他办法绕过去了。 今天看到这个问题可以通过传递参数引用来解决,所以打算写下来,希望可以帮到大家。 我就直接引用这本书中的例子了,就是如果我们在参数中传递两个数组的时候,会出现一些问题。 subgetarrays{ my(@a,@b)=@_...
argv[1]读取文件
09-10
你可以使用 `argv` 来读取文件路径参数,并使用适当的方法来读取文件。这是一个常见的在命令行中读取文件路径的方式。以下是一个简单的示例代码,演示了如何使用 `argv[1]` 参数来读取文件。 ```python import sys # 检查是否提供了文件路径参数 if len(sys.argv) < 2: print("请提供文件路径作为参数") sys.exit(1) # 获取文件路径参数 file_path = sys.argv[1] try: # 打开文件读取内容 with open(file_path, "r") as file: content = file.read() print(content) except FileNotFoundError: print("文件不存在") ``` 在上述示例中,我们首先检查是否提供了文件路径参数。如果未提供,将打印一条错误消息并退出程序。然后,我们使用 `open()` 函数打开文件,并使用 `read()` 方法读取文件的内容。最后,我们将内容打印出来。如果文件不存在,则会捕获 `FileNotFoundError` 异常,并打印一条相应的错误消息。 请注意,上述示例是基于 Python 编写的,使用了 `sys.argv` 来获取命令行参数,并使用了内置的文件操作函数来读取文件内容。根据你的使用环境和编程语言,你可能需要相应地调整代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值