2023 ciscn web部分题解

unzip

软链接

参考文章

奇安信攻防社区-2021深育杯线上初赛官方WriteUp-Web篇

构造payload：
先构造一个指向/var/www/html的软连接(因为html目录下是web环境，为了后续可以getshell)。

利用命令(zip --symlinks test.zip ./*)对test文件进行压缩。

此时上传该test.zip解压出里边的文件也是软连接/var/www/html目录下接下来的思路就是想办法构造一个gethsell文件让gethsell文件正好解压在/var/www/html 此时就可以getshell。
构造第二个压缩包，我们先创建一个test目录(因为上一个压缩包里边目录就是test)，在test目录下写一个shell文件，在压缩创建的test目录 此时压缩包目录架构是：test/cmd.php。
当我们上传这个压缩包时会覆盖上一个test目录，但是test目录软链接指向/var/www/html解压的时候会把cmd.php放在/var/www/html，此时我们达到了getsehll的目的。

依次上传两个压缩包

访问1.php

eval执行得到flag

dumpit

非预期

?db=ctf&table_2_dump=%0Aenv 

BackendService

具体看这个文章吧。。

要先打一下cve-2021-29441认证绕过添加账户，然后添加配置。

Nacos结合Spring Cloud Gateway RCE利用 - 先知社区