Readfile-08
题目描述:
# 挑战08:符号链接攻击
题目提示:
难度: ★★★★☆ (较难)
描述
这是一个用户文件管理系统,允许用户上传、查看和管理自己的文件。每个用户拥有一个唯一的会话ID和独立的存储空间。
目标
利用符号链接漏洞,绕过目录隔离,读取存储在 /flag 文件中的内容。
提示
- 应用没有验证上传和访问的文件本质,只验证了位置
- 符号链接允许文件指向系统中的任何位置
- 可以创建一个指向
/flag的符号链接文件并上传 - 在Linux系统中,可以使用
ln -s命令创建符号链接 - 可能需要本地创建符号链接文件然后上传
