[CSAWQual 2016]i_got_id(Perl ARGV)

有个上传点，去简单了解了一下 Perl 的上传，又学到新的东西记录一下

Github上给了源码，拿代码学习一下 源码

#!/usr/bin/perl
use strict;
use warnings;
use CGI;
my $cgi = CGI->new;

if ($cgi->upload('file')) {
    my $file = $cgi->param('file');
    while (<$file>) {
        print "$_";
        print "
";
    }
} 
1
2
3
4
5
6
7
8
9
10
11
12
13

主要就这段，先讲做法再讲自己理解的原理

这里是存在任意文件读取的，主要是因为 param()函数 和 <> 的原因

原理

param()函数会返回一个列表的文件，但是这里只有第一个文件会被放入到下面的file变量中


然后就是 <> 读文件的逻辑，也就是 open()函数
在 Perl中，<>操作符实际上是对数组@ARGV的隐含的引用，其工作原理为： 
1、当Perl解释器第一次看到<>时，打开以$ARGV[0]为Perl文件名的Perl文件； 
2、执行动作shift(@ARGV);即把数组@ARGV的元素向前移动一个，其元素数量即减少了一个。 
3、<>操作符读取在第一步打开的Perl文件中的所有行。 
4、读完后，解释器回到第一步重复。


区分ARGV变量和ARGV数组：
1、$ARGV表示命令行参数代表的文件列表中，当前被处理的文件名
2、@ARGV表示命令行参数数组
3、$ARGV[n]：表示命令行参数数组的元素
4、ARGV：表示<>当前正在处理的文件句柄


如果我们传入一个ARGV的文件，那么Perl就会将传入的参数作为文件名读出来。

思路就来了，在正常的上传文件前加上一个文件上传项ARGV，然后在URL中拼接文件路径参数，这样就可以读取任意文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

现在再去看上面的做法，其实就是param()函数只拿到第一个file文件，然后去读了 ，ARGV 是我们可控的，也就是传入的参数

参考链接

Perl open 函数
perl的open函数
Perl的命令行参数和ARGV