2023 CISCN初赛 web unzip wp

昨天打玄机靶场的时候突然见到这一题，发现这题之前打过但是没有写wp，今天补上：

打开题目有文件上传点直接点击文件上传或者随便选一个文件后点击文件上传跳转到upload.php文件：根据代码审计发现题目先接收一个文件，然后判断文件的后缀是否为zip,如果是自动解压文件，如果不是则结束

思路(重点)：

使用ln -s /var/www/html/ shell命令生成一个指向目录“/var/www/html”的软路由命名为shell后执行zip --symlinks shell.zip shell打成压缩包上传上去然后创建一个名为”shell”的文件夹后里面创建一个名为“shellnext.php”的一句化木马然后将文件夹打成zip的压缩包命名为shell2.zip上传上去
然后访问shellnext.php执行命令即可得到flag

Menu

Share

2023 CISCN初赛 web unzip wp

2023 CISCN初赛 web unzip wp

昨天打玄机靶场的时候突然见到这一题，发现这题之前打过但是没有写wp，今天补上：

思路(重点)：

Comment

2024数字中国数据安全初赛竞赛wp

单片机开发项目(考试) 总共两大题其一

ssti-labs Flask框架靶场通关记录 1-13

2023 CISCN初赛 web unzip wp

使用kplayer推流，实现B站24小时直播

2024长城杯 WEB hash&what WP

2024"观安杯"ISG WP

2024西湖论剑 web1

2024 SICTF Round#3 WEB WP

2024 SICTF Round#3 Forensics WP