Readfile-06 - 漏洞靶场 - SECSNOW

Readfile-06

题目描述：

# 挑战06：Zip Slip路径穿越

题目提示：

难度: ★★★★☆ (较难)

描述

这是一个资源解压工具，允许用户上传ZIP文件并解压其内容。用户可以浏览解压后的文件。

目标

利用Zip Slip漏洞，通过特制的ZIP文件，读取存储在 /flag 文件中的内容。

提示

应用在解压ZIP文件时没有验证文件路径
Zip Slip漏洞允许攻击者提取文件到任意路径
需要创建特殊的ZIP文件，其中包含用路径穿越（如../../）的文件名
考虑将解压后的文件链接到/flag或创建包含../../../flag路径的文件

作者

snow

解题次数

0

一血

暂无

消耗金币

6

分数

100

最高奖励

10

创建题目环境

提交

您尚未登录，请登录或注册后评论

0 人参与 | 0 条评论

个人空间

创建题目

创建题目

竞赛列表

竞赛列表

创建比赛

创建比赛

0

题目

0

解题

0

分数

0

金币

最近解题

暂无解题记录

学习岛

分数排行

1
F1rstb100d
2100
2
1529624321@qq.com
1600
3
3099967366@qq.com
1200
4
cjz-chen
900
5
tim
600
6
grok
600
7
snow
500
8
3512514339@qq.com
400
9
av3bqevx6
300
10
youxia
300

题目动态

snow 上线了 CVE Spring表达式注入 2月前
snow 上线了 CVE spring_文件读取 2月前
snow 上线了 CVE Jenkins_文件读取 2月前
snow 上线了 CVE aiohttp_目录遍历 2月前
snow 上线了 CVE CXF_请求伪造 2月前
snow 上线了 CVE 1Panel_SQL 2月前