Với chức năng up file zip cho mình nghĩ ngay tới zip slip, và zip symlink và cmdi.
Cũng k biết tại sao lại chọn symlink để làm =)) nhưng thôi kệ.
Cụ thể thì symlink sẽ cho chúng ta liên kết 1 file sym tới 1 file tên gọi là “D” đi, thao tác sửa với file sym sẽ thực hiện lên file “D” nhưng khi xóa file sym thì file “D” sẽ không bị xóa.
Điều đáng nói ở đây là nếu khi được nén lại gửi lên victim, victim giải nén, symlink này sẽ tìm tới đúng cái file được link tới (lúc này là ở máy nạn nhân thay vì file ban đầu). Do đó được gọi là zip symlink
payload:
bước 1: ln -s /flag.txt flag
Tạo symlinkk tới file /flag.txt
bước 2: zip --symlinks flag.zip flag
và bước 3 :v
