当前位置：首页 > news >正文

[CISCN2023]unzip

news 2026/2/9 1:26:52

[CISCN2023]unzip

环境搭建

1.html

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title>
</head>
<body><form method="post" action="1.php" enctype="multipart/form-data"><input name="file" type="file"><input name="submit" type="submit"></form>
</body>
</html>

1.php

<?php
error_reporting(0);
highlight_file(__FILE__);$finfo = finfo_open(FILEINFO_MIME_TYPE);
if (finfo_file($finfo, $_FILES["file"]["tmp_name"]) === 'application/zip'){exec('cd /tmp && unzip -o ' . $_FILES["file"]["tmp_name"]);
};

然后在命令行输入：

php -S 192.168.56.129:8000 -t /var/www/html/

将 /var/www/html/ 作为网站根目录启动php服务器

搭建成功

源码分析

首先通过1.html上传文件经过1.php，然后我们分析一下1.php:

<?php
...
# 这行代码使用 PHP 内置函数 finfo_open() 创建一个文件信息对象，用于获取指定文件的 MIME 类型
$finfo = finfo_open(FILEINFO_MIME_TYPE); 
#这行代码判断上传的文件是否为zip压缩包
if (finfo_file($finfo, $_FILES["file"]["tmp_name"]) === 'application/zip'){#如果是zip，就将其解压到/tmp目录exec('cd /tmp && unzip -o ' . $_FILES["file"]["tmp_name"]);
};

看到这里没什么思路，查阅文章一个有趣的任意文件读取可知，需要使用linux中的软链接ln

软连接的作用类似于win下的快捷方式

假如我们使用软链接生成web 文件让其指向 /var/html/www/ 目录的话，我们就可以通过该文件直接访问网站的目录了，然后我们将web文件打包成zip.zip，上传上去，这样就会在 /tmp目录生成一个 web文件，其指向 /var/html/www 目录

然后我们再上传一个 z.zip 文件其目录为 : /web/shell.php

shell.php为一句话木马

当我们上传z.zip的时候，将其解压到 /tmp 目录下的 web目录下

重点来了，由于之前我们上传了一个软链接web到/tmp 目录下，此时若解压z.zip的话

正常情况下会解压到：/tmp/web/shell.php 但是由于web指向了 /var/www/html目录

所以会恰好将shell.php解压到 /var/www/html/shell.php 刚好解压到网站的访问目录，此时我们可以直接使用蚁剑连接了

实践探究

首先使用命令创建软链接：web

ln -s /var/www/html/ web

然后使用zip命令将其压缩为：zip.zip

zip -y zip.zip web

然后我们上传zip.zip

成功上传到/tmp目录

接着将 /web/shell.php压缩：

上传，发现shell.php成功上传到 /var/html/www：

上传成功，然后就可以getshell了

[CISCN2023]unzip

[CISCN2023]unzip 环境搭建 1.html <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>Title</title> </head> <body><form method"post" action"1.php" en…...

编程日记 2023/6/1 14:33:08

基于Html5的在线资料库的设计与实现(asp.NET,SQLServer)

在线资料库系统采用.NET开发平台进行开发，开发工具采用Microsoft Visual Studio 2010集成开发环境，后台编程语言采用C#编程语言来进行编程开发，数据库我们采用当下流行的SQL Server 2008数据库管理系统来存放平台中的数据信息，整个…...

编程日记 2023/6/1 14:28:07

【Vue】二：Vue核心处理---计算属性监视属性

文章目录 1.计算属性示例2. 监听属性3.补充 1.计算属性示例实际上计算属性与methods中定义方法基本上没有什么区别，只是计算属性基于响应式依赖缓存，只要数据没有发生改变，计算属性从缓存中取值，只有当数据发送改变，才…...

编程日记 2023/6/1 14:23:06

【Web服务器集群】Nginx网站服务

文章目录一、Nginx 概述1.什么是 Nginx2.Nginx 的特点3.Nginx 应用场景二、Nginx 服务基础1.编译安装 Nginx 服务1.1 布置环境1.2 安装依赖包1.3 创建运行用户、组1.4 编译安装 2.Nginx 的运行控制2.1 检查配置文件2.2 启动、停止 Nginx2.3 日志分割以及升级 Nginx 服务2.4 添…...

编程日记 2023/6/1 14:18:05

开始第一个vue项目，环境搭建+html项目运行

【用vue.js，通过script标签导入】 1. 搭建vue脚手架安装node js安装cnpm（淘宝源） 【vue】在windows中搭建vue开发环境（全网最详细）_vue环境搭建_一起来学吧的博客-CSDN博客2a 2. 官网下载地址： 安装 …...

编程日记 2023/6/1 14:13:04

文章结构 Redis 数据类型1. Redis全局命令（跟key有关系，而跟value无关）2. StringsGetting and setting StringsManaging counters 3. Lists(L)Basic commandsBlocking commands 4. Sets(S)Basic commands 5. Hashes(H)Basic commands 6. Sort…...

编程日记 2023/6/1 14:08:03

【C++11】智能指针

什么是智能指针： 智能指针是一个类，用来存储指向动态分配对象的指针，负责自动释放动态分配的对象，防止堆内存泄漏。动态分配的资源，交给一个类对象去管理，当类对象声明周期结束时，自动调用析构函…...

编程日记 2023/6/1 14:03:02

三、Go的常用命令以及Go的执行原理

Go的执行原理以及Go的命令一、Go的源码文件 Go 的源码文件分类： 如上图，分为三类： 1、命令源码文件： 声明自己属于 main 代码包、包含无参数声明和结果声明的 main 函数。命令源码文件被安装以后，GOPATH 如果…...

编程日记 2023/6/1 13:57:55

ESP32 CAM 模块和 OpenCV 的二维码扫描器

概述该项目是关于使用 ESP32 CAM 模块和 OpenCV 设计的二维码扫描仪或阅读器。我们将使用 ESP32 摄像头模块和 python 库开发一个程序和设备，我们可以用它来扫描二维码。使用 ESP32 CAM，项目变得更便宜。 QR 码现在已经成为我们日常生活的一部分，因为我们几乎在任何地方都…...

编程日记 2023/6/1 13:52:54

多链路传输技术在火山引擎 RTC 的探索和实践

动手点关注干货不迷路传统的数据传输方式大多是利用一个链路、选择设备的默认网卡进行传输，使用这种方式实现实时音视频通话时，如果默认网络出现问题（如断网、弱网等），用户的通信就会发生中断或者卡顿，影…...

编程日记 2023/6/1 13:47:53

在Flask中构建API接口

重定向行为斜杠以下两个路由的不同之处在于是否使用尾部的斜杠。第一个路由的URL尾部有一个斜杠，看起来就像一个文件夹，访问一个没有斜杠结尾的URL时，Flask会自动进行重定向，在结尾加上一个斜杠。第二个路由的URL没有尾部…...

编程日记 2023/6/1 13:42:52

Postgres vs MySQL

主要区别及示例简而言之，Postgres 和 MySQL 之间的主要区别实际上归结为主索引和辅助索引的实现方式以及数据的存储和更新方式。让我们进一步探讨这个问题。但首先... 基础知识索引是一种数据结构（主要是 B 树），允许通过…...

编程日记 2023/6/1 13:37:51

02.IP地址以及静态路由配置

文章目录 IP地址IP地址分类IPV4地址(32位)IPV4地址的分类特殊IP地址 VLSM --- 可变长子网掩码(子网划分)CLDR --- 无类域间路由(汇总)配置静态路由的基础配置静态路由的拓展配置 IP地址 IP地址分类 IPV4(32位二进制构成) — 点分十进制IPV6(128位二进制构成) — 冒分十六进制…...

编程日记 2023/6/1 13:32:50

GD32(STM32)因为中断问题，导致不能进行程序正常运行

项目中，之前定时器中断就用了个TIM2，但后来程序优化需要再加一个计数定时器TIM6， TIM_TimeBaseInitTypeDef TIM_TimeBaseStructure; // 开启定时器时钟,即内部时钟CK_INT72M RCC_APB1PeriphClockCmd(RCC_APB1Perip…...

编程日记 2023/6/1 13:27:49

华为OD机试真题B卷 Java 实现【统计字符】，附详细解题思路

一、题目描述输入一行字符，分别统计出包含英文字母、空格、数字和其它字符的个数。数据范围：输入的字符串长度满足 1 \le n \le 1000 \1≤n≤1000 。二、输入描述输入一行字符串，可以有空格。三、输出描述统计其中英文字符&#…...

编程日记 2023/6/1 13:22:48

深入理解设计原则之开闭原则(OCP)

系列文章目录 C高性能优化编程系列深入理解设计原则系列深入理解设计模式系列高级C并发线程编程 OCP：开闭原则系列文章目录1、开闭原则的定义和解读2、如何理解“对扩展开放，对修改关闭”3、实现开闭原则的方法4、如何在团队协作中保证开闭原则的实…...

编程日记 2023/6/1 13:17:46

【学习随笔】

2022/11/13 HTML :讲完了 css：讲完了作业：编写登陆界面、整理一下sql优化,对于mybatis不熟练的继续练习关于MySQL优化的问题? 思路总结：主要考虑数据库优化与SQL语句优化。 1，数据库优化，包括存储引擎的优化&…...

编程日记 2023/6/1 13:12:45

【多路IO复用】select

select: 1.select：当被监听的 fd（文件描述符）就绪后会返回，但是我们无法知道具体是哪些 fd 就绪了，只能遍历所有的 fd。通常来说某一时刻，就绪的 fd 并不会很多，但是使用 select 必须要遍历所有…...

编程日记 2023/6/1 13:07:42

cuda编程学习——基础知识介绍！干货向（三）

本文主要内容为介绍CUDA编程前的一些基础知识参考资料： 高升博客《CUDA C编程权威指南》以及 CUDA官方文档文章、讲解视频同步更新公众《AI知识物语》，B站：出门吃三碗饭 1：并行计算并行程序可以分为指令并行&#xff1…...

编程日记 2023/6/1 13:02:42

30 VueComponent 事件的绑定

前言这是最近的碰到的那个和响应式相关的问题特定的操作之后响应式对象不“响应“了引起的一系列的文章主要记录的是 vue 的相关实现机制呵呵理解本文需要 vue 的使用基础, js 的使用基础测试用例用例如下, 我们这里核心关注事件的处理流程问题的调试整个…...

编程日记 2023/6/1 12:57:40

Leetcode 3576. Transform Array to All Equal Elements

Leetcode 3576. Transform Array to All Equal Elements 1. 解题思路2. 代码实现题目链接：3576. Transform Array to All Equal Elements 1. 解题思路这一题思路上就是分别考察一下是否能将其转化为全1或者全-1数组即可。至于每一种情况是否可以达到&#xf…...

编程新知 2025/9/17 7:25:07

解决Ubuntu22.04 VMware失败的问题 ubuntu入门之二十八

现象1 打开VMware失败 Ubuntu升级之后打开VMware上报需要安装vmmon和vmnet，点击确认后如下提示最终上报fail 解决方法内核升级导致，需要在新内核下重新下载编译安装查看版本 $ vmware -v VMware Workstation 17.5.1 build-23298084$ lsb_release…...

编程新知 2026/1/24 10:07:40