c1oud
昂波利玻玻
December 14th, 2021
上传压缩包回显被传到了/tmp/uploads目录下面,尝试拿010工具构造在解压缩的时候可以目录穿越的压缩文件,但是没有成功。查了一下才想到可以利用软连接,但是要想办法的是rce,也就是其实还是得解压缩之后把马解压到web目录下面,这时候想到了软连接目录。
先创建一个指向/var/www/html的软链接:
root@VM-0-6-ubuntu:~# ln -s /var/www/html feng
然后再把它压缩,使用-y,这样在压缩的时候可以保存软链接:
root@VM-0-6-ubuntu:~# zip -y feng1.zip feng
在feng目录下面写个马,然后再把这个feng目录不带-y的压缩:
root@VM-0-6-ubuntu:~# ls -al feng lrwxrwxrwx 1 root root 13 Nov 13 18:33 feng -> /var/www/html root@VM-0-6-ubuntu:~# zip -r feng2.zip feng adding: feng/ (stored 0%) adding: feng/.feng.php (stored 0%)
然后先上传feng1.zip,再上传feng2.zip,这时候首先应该那边有了/tmp/uploads/feng,这是个指向/var/www/html的软连接。然后再上传feng2.zip进行解压的时候,实际上应该是把.feng.php解压到/tmp/uploads/feng这个目录下,但这已经是一个软链接了,因此实际上应该这个马被移动到了web目录了。
然后rce拿flag即可:
深育杯官方wp:2021深育杯线上初赛官方WriteUp (qq.com)
zipzip
上传压缩包回显被传到了/tmp/uploads目录下面,尝试拿010工具构造在解压缩的时候可以目录穿越的压缩文件,但是没有成功。查了一下才想到可以利用软连接,但是要想办法的是rce,也就是其实还是得解压缩之后把马解压到web目录下面,这时候想到了软连接目录。
先创建一个指向/var/www/html的软链接:
然后再把它压缩,使用-y,这样在压缩的时候可以保存软链接:
在feng目录下面写个马,然后再把这个feng目录不带-y的压缩:
然后先上传feng1.zip,再上传feng2.zip,这时候首先应该那边有了/tmp/uploads/feng,这是个指向/var/www/html的软连接。然后再上传feng2.zip进行解压的时候,实际上应该是把.feng.php解压到/tmp/uploads/feng这个目录下,但这已经是一个软链接了,因此实际上应该这个马被移动到了web目录了。
然后rce拿flag即可:
深育杯官方wp:2021深育杯线上初赛官方WriteUp (qq.com)