[CISCN2023] unzip

前言

什么是软链接

软链接是Linux里面常用的一个命令，它的功能是为某一个文件在另外一个位置建立一个同步的链接。它类似与c语言中的指针，传递的是文件的地址。软链接类似于windows中的快捷方式。可以用这种方式来突破只能在tmp文件夹上传文件的限制。

解题

unzip是Linux里面用于解压zip压缩包的一个命令，进入容器，是一个文件上传的页面，试着上传一个php的文件，看能不能执行，然后跳转得到一段源码，逐句分析一下

<?php
error_reporting(0);
highlight_file(__FILE__);
//使用finfo_open函数打开一个文件信息资源，用于获取文件的MIME类型
$finfo = finfo_open(FILEINFO_MIME_TYPE);
//如果上传的文件的MIME类型是application/zip，即ZIP压缩文件，就执行下一步。
if (finfo_file($finfo, $_FILES["file"]["tmp_name"]) === 'application/zip'){
	//使用exec函数在服务器上执行一个命令，该命令是切换到/tmp目录并解压上传的文件。 
    exec('cd /tmp && unzip -o ' . $_FILES["file"]["tmp_name"]);
};

//only this!

分析完这个代码明显知道我们需要上传一个zip的压缩包，这个压缩包将会在/tmp目录下进行解压。可以尝试上传一个带马的文件的压缩包，解压再去访问，但是我们无法访问/tmp目录，无法访问文件，怎么绕过这个就成了需要解决的问题。

软链接可以解决这个问题，我们可以先上传一个带有软链接的压缩包，这个软链接指向网站的根目录，然后我们再上传一个带马的文件压缩包，就可以将这个带马文件压缩到网站根目录下getshell。

主要命令：
ln -s /var/html/www shell
zip --symlinks shell.zip shell

再在一个文件夹下面写入一个带马的php文件

再上传这两个zip，先上传link.zip再上传link1.zip成功getshell。

参考链接

[unzip详解]([CISCN2023]unzip 详解 - gxngxngxn - 博客园 (cnblogs.com))