符号链接就像快捷方式，所以如果您创建一个指向 /etc/passwd 的符号链接，当您打开符号链接时，您的操作系统将打开 /etc/passwd。

攻击如何运作？

1）在您的计算机中创建一个符号链接到 /etc/passwd

例如： ln -s /etc/passwd ./symlink.jpg

2) 使用符号链接创建一个 zip

例如： zip —symlinks -r photos.zip ./symlink.jpg

3) 将photos.zip 上传到目标服务器。

假设服务器将文件解压缩到以下地址：explorer.com/user/10000/images/

如果您访问vulnerable.com/user/10000/images/symlink.jpg，您将看到服务器的/etc/passwd。

为什么需要拉链技巧？

如果您将符号链接直接上传到目标，在这种情况下，您实际上将上传您自己的 /etc/passwd，因此您需要 zip（带有 -symlink 参数）来保存符号链接的特征。