Readfile-08
题目描述:
# 挑战08:符号链接攻击
题目提示:
难度: ★★★★☆ (较难)
描述
这是一个用户文件管理系统,允许用户上传、查看和管理自己的文件。每个用户拥有一个唯一的会话ID和独立的存储空间。
目标
利用符号链接漏洞,绕过目录隔离,读取存储在 /flag 文件中的内容。
提示
- 应用没有验证上传和访问的文件本质,只验证了位置
- 符号链接允许文件指向系统中的任何位置
- 可以创建一个指向
/flag的符号链接文件并上传 - 在Linux系统中,可以使用
ln -s命令创建符号链接 - 可能需要本地创建符号链接文件然后上传
最近解题
分数排行
- 1 2100
- 2 1600
- 3 1200
- 4 900
- 5 600
- 6 600
- 7 500
- 8 400
- 9 300
- 10 300
