Portfolio GitHub

Blog

CBJS: Symlink RCE

peppa6

Peppa

Posted on September 5, 2024

CBJS: Symlink RCE

Detail

Mục tiêu: Chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)
Vẫn giống level 1 nhưng ta phải đạt được mục tiêu RCE
Ban đầu tạo 1 symlink tới document root và nén nó lại

Sau khi up lên server ta tiếp tục tạo 1 folder trùng tên với symlink, trong folder này sẽ chứa shell

Nén folder này lại

Sau khi gửi lên server và giải nén, bởi vì trùng tên nên khi tái tạo file server sẽ hiểu nhầm và chuyển file vừa nén trong folder đến nơi mà symlink tham chiếu tới, từ đó ta có thể rce

💖 💪 🙅 🚩

peppa6

Posted on September 5, 2024

Join Our Newsletter. No Spam, Only the good stuff.

Sign up to receive the latest update from our blog.

Related

What was your win this week?

weeklyretro What was your win this week?

November 29, 2024

How to Use KitOps with MLflow

beginners How to Use KitOps with MLflow

November 29, 2024

Caught in the Crunch My Journey from Snacks to 2 Million Exposed Users Privacy

privacy Caught in the Crunch My Journey from Snacks to 2 Million Exposed Users Privacy

November 30, 2024

Submission for the DevCycle Feature Flag Challenge: Feature Flag Funhouse

devchallenge Submission for the DevCycle Feature Flag Challenge: Feature Flag Funhouse

November 30, 2024

How to Detect and Defend Against SQL Injection Attacks - Part 2

security How to Detect and Defend Against SQL Injection Attacks - Part 2

November 30, 2024