看着WP复现了下。。。‘
直接就猜后端源码。太强了
if ($cgi->upload('file')) {
my $file = $cgi->param('file');
while (<$file>) {
print "$_";
print "<br />";
}
}
首先。他会接受file的值。也就是我们上传的文件。
然后去读取
如果我们在文件前。先给了他一个file参数的值。也就是ARGV。参数
他就会去读ARGV。此时我们URL传参?/flag
/flag作为参数传进去了。程序就会读取到Flag