【文件上传】软链接+zip包上传

最新推荐文章于 2024-04-29 23:07:46 发布
最新推荐文章于 2024-04-29 23:07:46 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: CTF_文件上传 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/119970600
版权

漏洞:任意文件上传读取本地文件,包含链接的zip文件

1.在robots.txt中发现了禁止访问的地址,进行地址访问:

2. 来到登录界面,使用burp爆破出密码为:admin admin

3. 查看到需要上传文件,并且有提示:

 4.生成软链接,打包上传即可获取flag

ln -s /etc/flag flag 
zip -y flag.zip flag


malloc_冲!
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linkd(软连接工具).zip
05-16
Windows下GO语言项目源代码管理, 可使用此工具创建软连接。 Windows下GO语言项目源代码管理, 可使用此工具创建软连接。 Windows下GO语言项目源代码管理, 可使用此工具创建软连接
(php TP3.2)设置软连接后能访问到链接内容,缺不能上传相关文件报错 请手动创建目录
zhuxun_why的博客
11-06 560
这个题是我迁移服务器的时候发现的 发现 我在项目里面不能上传文件到我链接的源目标文件里面 一直报错 根目录未找到 .... 换成了 upload发现上传正常,于是便怀疑是不是权限的问题 于是这样试了试,发现竟然同样的软连接cc文件夹能上传成功 简直无语了 ·····想了很久一直以为是权限的问题导致未能快速解决 直接开始解决问题本质上真是权限问题不过这次...
Linux下Zip命令无法压缩软链接指向的实际文件的解决方案
qq_46396470的博客
04-29 343
最近在作横向课题,在进行RKNN1808的目标检测C++推理环境部署时,遇到了视频和图像的处理问题。出现这些问题,最好是找谁呢?找OpenCV。但是本身开发板是个空架子,这些东西也没法装上去(甲方给板子装的硬盘就2个G,都快满了),于是就需要做OpenCV的移植。那就需要用CMakeLists了,我编译完成后,想要用Zip命令压缩好,然后上传到远程的RKNN1808开发板,结果弄好后发现*.so文件压根就没压缩进去。
linux zip使用-保留软链接
alex1801
06-15 1万+
目录 1、zip文件夹压缩 2、zip压缩保持软连接 3、解压到指定目录 4、cp拷贝软连接-附加篇 1、zip文件夹压缩 zip -r tmp.zip ./tmp unzip tmp.zip 使用unzip,原打文件还是存在的,如上例tmp.zip。 直接使用zip软连接会消失,原来的软链接文件被源文件的内容所代替,相当于原来的软链接变成了硬链接。 2、zip压缩保持软连接 使用参数-y,可以使zip能够保留软链接zip -ry tmp2.zip tmp unzip
软连接压缩及解压,常用命令技巧
Linux的成长历程
03-20 3834
软连接 2硬链接 压缩及解压 1 gzip 作用:压缩与解压缩 选项  -d 2.bzip2 作用:压缩与解压缩 3.tar 作用;打与解压文件 模式; -c 创建打文件     -delete 从打文件中删除     -r 追击文件至打文件     -t 列出打文档的内容     -x 释放打文件  选项;-c 指定解压路径     -f 指定打后的文件名称     -j...
Web 安全漏洞之文件上传
wangluo12138的博客
12-02 344
在 Node.js 中就没有文件上传漏洞了么?答案肯定是否的。
单页源码加密屋zip文件加密API源码
05-09
9. `dropify`:这可能是一个文件上传组件,如Dropify,常用于用户界面,使上传文件更加友好。 综上所述,这个压缩提供的是一套完整的ZIP文件加密API解决方案,括后端加密服务、前端交互界面、配置文件以及必要...
操作系统课程设计新项目-基于C语言实现的文件系统源码+详细说明文档(含图形界面).zip
最新发布
07-03
操作系统课程设计新项目-基于C语言实现的文件系统源码+详细说明文档(含图形界面).zip 【1】项目代码完整且功能都验证ok,确保稳定可靠运行后才上传。欢迎下载使用!在使用过程中,如有问题或建议,请及时私信沟通,...
libstdc++.so.6.0.25zip.zip
06-21
2. 创建符号链接,使用命令`ln -s libstdc++.so.6.0.25 libstdc++.so.6`,这将创建一个指向新版本的软链接。 3. 如果有其他依赖于旧版本的程序,需要重新编译以确保它们与新版本兼容,或者可以使用ldd工具检查依赖并...
实用的php文件操作类.zip
07-11
- `deleteFile()`和`removeDirectory()`方法:分别用于删除文件和目录,通常会检查权限并处理软链接。 - `renameFile()`和`renameDirectory()`方法:重命名文件或目录,考虑文件移动的情况。 4. **文件属性获取**...
安卓文件下载上传解压相关-图片下载以及内存处理防OOM.rar
07-29
2. **文件上传**: - 上传文件涉及到HTTP的POST或PUT请求,通过`RequestBody`装文件。 - `OkHttp`提供便利的API,支持多部分上传(Multipart)。 - 注意处理网络中断或失败的情况,实现断点续传功能。 3. **...
34C3 CTF Web题 extract0r Writeup (软链接实现任意读文件/目录+SSRF绕过内网ip黑名单+Gopher攻击MySQL+zip文件构造)
热门推荐
keyball123的博客
03-28 1万+
extract0r – A web challenge from hxp 34C3 CTF https://ctftime.org/event/544 题目部署 本地搭建: https://github.com/shimmeris/CTF-Web-Challenges/tree/master/SSRF/34c3-2017-extract0r 在34c3-2017-extract0r目录下执...
Ubuntu Linux配置Java环境、apt pip npm golang国内镜像源、环境变量、tar zip解压缩、软链接
易龙杨Longyang Yi的博客
03-23 316
zxvf根据gzip是否压缩而选用,-C解压到指定文件夹。
CTFSHOW国赛复现-----Unzip(软连接利用)
qq_73767109的博客
06-04 2027
因为解压的目录更改了,所以要把解压文件所在目录放在var/www/html(因为html目录下是web环境)这样才能在解压shell文件时实现getshell。这里利用linux构造软连接使得上传文件指向到var/www/html目录下。接下来就是在var/www/html目录下上传一个shell文件就可以了。再上传该压缩,因为解压后的目录同名所以会覆盖原指定目录。所以此时目录是var/www/html/cmd.php。在test的目录下创建一句话php文件。--symlinks表示压缩软连接
Linux硬链接和软链接
ZHOUY@H
01-31 211
硬链接和软链接 硬链接: 硬链接是指通过索引节点来进行转换,在Linux的文件系统中,保存在磁盘分区中的文件 不管是什么类型都会给它分配一个编号,这个编号被称为索引节点(Inode Index)或者成为Inode   在Linux系统中,多个文件中指向同一个索引节点(Inode)是正常允许的。一般这种链接就成为硬链接。硬链接的作用之一是允许一个多文件拥有多个   有效路径名,这样用户就可...
linux zip保留软链接关系
qq_37567470的博客
11-22 873
-j:将要压缩的内容前面的路径不保留,即下面示例libxxx.so*前面的路径解压缩后不存在,没有没有该命令是存在的-r:递归压缩-y:保留软链接关系上面命令不使用-j参数测试如下:-d:解压缩到test目录下-d:保留软链接关系拷贝
UNCTF2022-公开赛-MISC-部分WriteUp
qq_47875210的博客
11-21 7974
后缀改成zip,然后解压,打开复制这一段,必须向上图那样复制,不然末尾一段零宽字符会没复制上。
linux zip文件操作
qq_43287931的博客
02-02 191
linux zip文件操作
MTCTF2022 WP
Pysnow's Blog
09-18 842
MTCTF2022
gradle打zip含jar+配置文件
05-30
好的,下面是使用gradle打zip含jar和配置文件的步骤: 1. 在build.gradle文件中添加Zip任务 在build.gradle文件中添加以下Zip任务配置: ``` task packageZip(type: Zip) { from 'src/main/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值