Quiero saber si es posible nombrar el archivo .file.pl y ejecutarlo como HTML.
Quiero que esto explote la configuración errónea de CORS de un sitio web que solo comprueba el encabezado de origen para .realwebsite.pl y podemos agregar cualquier cosa antes del punto pero no después de pl .
Es posible, sin embargo, todo depende de cómo está configurado el servidor web (Nginx, Apache, etc.) para devolver esos archivos. Por ejemplo, es muy posible tener un servidor web que no sepa nada sobre PHP y, por lo tanto, si se proporciona un archivo .php , simplemente lo devolverá como texto plano, es decir, el tipo MIME de text/plain .
Si tiene el control total del servidor, probablemente podría configurarlo para que sirva los archivos con las extensiones .pl como text/html ... pero entonces realmente no está explotando ninguna vulnerabilidad.
No puede "ejecutar algo como HTML", ya que HTML no es un lenguaje de programación, es un lenguaje de marcado, por lo tanto, " H yper t ext M arkup L idioma ". Es una sintaxis que luego es analizada por un navegador web para mostrar elementos en una página web. Puede pensar que el HTML es similar a Markdown, que es solo otra sintaxis que luego utiliza un analizador de Markdown (como se ve en GitHub).