前提條件:可以上傳任意字尾檔案。首先嘗試上傳php檔案,沒有被執行,但是檔案內容卻在base64解碼之後被返回了。
接下來我嘗試將我的檔案命名為"/etc/passwd", "file:///etc/passwd",但是都沒成功。
1. 建立軟連線
ln -s /etc/passwd link
2. 壓縮軟連線
zip --symlinks test.zip link
3. 上傳test.zip,系統會unzip它
4. post的相應會含有/etc/passwd:
[img]
linux 軟連線的使用
軟連線是linux中乙個常用命令,它的功能是為某乙個檔案在另外乙個位置建立乙個同不的鏈結。具體用法是 ln s 原始檔路徑 目標檔案。當我們需要在不同的目錄,用到相同的檔案時,我們不需要在每乙個需要的目錄下都放乙個必須相同的檔案,我們只要在其它的 目錄下用ln命令鏈結 link 就可以,不必重複的占...
軟連線使用
軟連線相當於windows下的快捷方式 1.建立乙個軟連線 ln s 原始檔 目標檔案 例如 在 usr bin目錄下建立乙個軟連線,指向supervisord 命令 ln s usr local python 2.7 bin supervisord usr bin supervisord 命令配置...
linux 軟連線 硬連線
1.linux鏈結概念 linux鏈結分兩種,一種被稱為硬鏈結 hard link 另一種被稱為符號鏈結 symbolic link 預設情況下,ln命令產生硬鏈結。硬連線 硬連線指通過索引節點來進行連線。在linux的檔案系統中,儲存在磁碟分割槽中的檔案不管是什麼型別都給它分配乙個編號,稱為索引節...