Readfile-06
题目描述:
# 挑战06:Zip Slip路径穿越
题目提示:
难度: ★★★★☆ (较难)
描述
这是一个资源解压工具,允许用户上传ZIP文件并解压其内容。用户可以浏览解压后的文件。
目标
利用Zip Slip漏洞,通过特制的ZIP文件,读取存储在 /flag 文件中的内容。
提示
- 应用在解压ZIP文件时没有验证文件路径
- Zip Slip漏洞允许攻击者提取文件到任意路径
- 需要创建特殊的ZIP文件,其中包含用路径穿越(如../../)的文件名
- 考虑将解压后的文件链接到/flag或创建包含../../../flag路径的文件
