【无标题】ZIPZIP

ZIPZIP

当解压操作可以覆盖上一次解压文件就可以造成任意文件上传漏洞

查看upload.php源码

uploading.4e448015.gif正在上传…重新上传取消

zip.php

构造payload:

先构造一个指向 /var/www/html的软连接(因为html目录下是web环境 为了后续可以getshell)

利用命令(zip --symlinks test.zip ./*)对test文件进行压缩

此时 上传该test.zip 解压出里边的文件也是软连接 /var/www/html目录下 接下来的思路 就是想办法构造一个gethsell文件 让gethsell文件正好解压在/var/www/html 此时就可以getshell。

构造第二个压缩包,我们先创建一个test目录(因为上一个压缩包里边目录就是test),在test目录下写一个shell文件,在压缩创建的test目录 此时压缩包目录架构是:test/cmd.php

当我们上传这个压缩包时 会覆盖上一个test目录 但是 test目录软链接指向/var/www/html 解压的时候会把cmd.php 放在/var/www/html 此时我们达到了getsehll的目的

上传第一个压缩包:

在上传第二个压缩包文件,此时cmd.php 已经在/var/ww/html 目录下 访问

访问cmd.php 执行命令 成功读取到flag

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值