关联:技巧总览、安全学习 上传软连接造成文件读取 关联题目:ISCTF 2025。 核心思路是上传或打包软链接,让服务端在解压、读取、展示文件时跟随软链接访问敏感路径。 利用条件 服务端允许上传压缩包、软链接或保留链接属性的归档文件。 解压或读取逻辑没有校验最终解析路径。 目标文件对服务端进程可读。 关联知识 技巧总览 反弹shell 待补充 题目里的上传点和解压逻辑。 软链接构造命令。 服务端最终读取路径。