unzip
<?php
error_reporting(0);
highlight_file(__FILE__);
$finfo = finfo_open(FILEINFO_MIME_TYPE);
if (finfo_file($finfo, $_FILES["file"]["tmp_name"]) === 'application/zip'){
exec('cd /tmp && unzip -o ' . $_FILES["file"]["tmp_name"]);
};
1
2
3
4
5
6
7
2
3
4
5
6
7
网站源码如上
大概意思就是$_FILES的理解 上传的临时文件,然后finfo (获取文件类型),之后逻辑是 如果文件类型是zip时,那么就执行unzip 该压缩包到当前目录
这里用到了软连接,简单来说就是zip -y 能够同时压缩该文件夹有关软连接的信息,那么如果该文件夹连接到该网站的根目录下,下次解压相同文件夹名的时候,该文件夹中的文件自然就解压到网站根目录下,那么就能够用该文件马进行一系列rce了
首先建立软连接
进入到文件夹中然后写一个马
马的内容是
<?php eval($_POST["1"]);?>1
这里用到了zip命令中的-y参数zip命令详解
-y 是直接保存符号连接,而非该链接所指向的文件,本参数仅在UNIX之类的系统下有效;
-r 是递归处理,将指定目录下的所有文件和子目录一并处理;
构建好两个压缩包就可以开始上传了
先上传feng1.zip再上传feng2.zip 使feng.php解压到网站根目录/var/www/html
然后就可以愉快rce了
奶茶
$ 18
小熊饼干
¥ 11
奶茶饿了吗
宝宝太棒了
¥ 520
推荐阅读
点击评论
