Detail
- Mục tiêu: Chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)
- Vẫn giống level 1 nhưng ta phải đạt được mục tiêu RCE
- Ban đầu tạo 1 symlink tới document root và nén nó lại
- Sau khi up lên server ta tiếp tục tạo 1 folder trùng tên với symlink, trong folder này sẽ chứa shell
- Nén folder này lại
- Sau khi gửi lên server và giải nén, bởi vì trùng tên nên khi tái tạo file server sẽ hiểu nhầm và chuyển file vừa nén trong folder đến nơi mà symlink tham chiếu tới, từ đó ta có thể rce
Top comments (0)