题目分析
主要的功能界面就两个
提交姓名年龄界面
文件上传界面
首先可以知道这是一个perl语言的后台
漏洞扫描了一下除了xss漏洞还有这个目录穿越漏洞
直接猜出flag文件
常规做法可以
/cgi-bin/file.pl?/bin/bash%20-c%20ls${IFS}/|
看了大佬的解释为
通过管道的方式,执行任意命令,然后将其输出结果用管道传输到读入流中,这样就可以保证获取到flag文件的位置了。这里用到了${IFS}来作命令分割,原理是会将结果变成bash -c "ls/"的等价形式。