DEV Community

Peppa
Peppa

Posted on

CBJS: Symlink RCE

Detail

  • Mục tiêu: Chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)
  • Vẫn giống level 1 nhưng ta phải đạt được mục tiêu RCE
  • Ban đầu tạo 1 symlink tới document root và nén nó lại Image description

Image description

  • Sau khi up lên server ta tiếp tục tạo 1 folder trùng tên với symlink, trong folder này sẽ chứa shell

Image description

Image description

  • Nén folder này lại

Image description

  • Sau khi gửi lên server và giải nén, bởi vì trùng tên nên khi tái tạo file server sẽ hiểu nhầm và chuyển file vừa nén trong folder đến nơi mà symlink tham chiếu tới, từ đó ta có thể rce

Image description

Top comments (0)