关联:技巧总览安全学习

上传软连接造成文件读取

关联题目:ISCTF 2025

核心思路是上传或打包软链接,让服务端在解压、读取、展示文件时跟随软链接访问敏感路径。

利用条件

  • 服务端允许上传压缩包、软链接或保留链接属性的归档文件。
  • 解压或读取逻辑没有校验最终解析路径。
  • 目标文件对服务端进程可读。

关联知识

待补充

  • 题目里的上传点和解压逻辑。
  • 软链接构造命令。
  • 服务端最终读取路径。