Posso nominare un file .pl ed eseguirlo come html sul server? [chiuso]

0

Voglio sapere se è possibile denominare il file .file.pl ed eseguirlo come HTML.

Voglio che questo sfrutti l'errata configurazione di CORS di un sito web che controlla solo l'intestazione di origine per .realwebsite.pl e possiamo aggiungere qualcosa prima del punto ma non dopo pl .

    
posta user8255299 02.11.2018 - 15:39
fonte

1 risposta

1

È possibile, tuttavia tutto dipende da come il server web (Nginx, Apache, ecc.) è impostato per servire quei file. Ad esempio, è molto possibile avere un server web che non sa nulla di PHP, e quindi se fornito un file .php , lo restituirà semplicemente come testo semplice, cioè il tipo MIME di text/plain .

Se hai il pieno controllo del server, probabilmente potresti configurarlo in modo che offra file con estensioni .pl come text/html ... ma in questo caso non stai sfruttando alcuna vulnerabilità.

Non puoi "eseguire qualcosa come HTML", poiché HTML non è un linguaggio di programmazione, è un linguaggio di markup, quindi " H yper t ext M arkup L anguage ". È una sintassi che viene analizzata da un browser Web per visualizzare gli elementi su una pagina Web. Puoi pensare che HTML sia simile a Markdown, che è solo un'altra sintassi che viene poi utilizzata da un parser Markdown (come puoi vedere su GitHub).

    
risposta data 02.11.2018 - 17:04
fonte

Leggi altre domande sui tag