Тренируем мозг, продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "File upload - ZIP". За решение задачки дают 30 баллов, средний уровень. Наша цель — прочитать содержимое файла index.php. Всё понятно. В процессе поиска решения мы столкнёмся в уязвимостью Zip-symlink. Суть уязвимости заключается в том, что в архив можно вложить символьную ссылку, которая ссылается на нужный нам файл системы. При распаковке архива ссылка будет указывать на файл, прописанный в ней...

Поведаю про фичу с помощью которой можно легко передавать разработчикам нужные им файлы с серверов. Частенько меня просят скинуть какой-нибудь огрызок лога, выгрузку и т.п. Тут алгоритм простой: - зашел на сервер по ssh - нашел/сделал то, что нужно передать - если файл большой, то сжать - вспомнить синтаксис scp - на локальной машине натыкать команду чтобы забрать себе этот файл scp -r user@bashdayz:/tmp/nginx.log /home/user/tmp/ - скинуть файл человеку в слак/маттермост - если файл большой,...