1. 描述

UnRAR 二进制文件中的路径遍历漏洞（CVE-2022-30333） 在 github 公布项目 poc 中 (地址：https://github.com/TheL1ghtVn/CVE-2022-30333-PoC)，存在 rar 的 poc。 通过 winhex 打开可见，一个 rar 中存在俩个同名为，sym 的文件夹

查询资料，得到构造 rar 需求如下，需要一个 rar 中放置一个 sl 软连接，和一个 sl 的文件夹，里面存放恶意的 payload 文件。

2. 疑问

当自己构建 rar 时候，将 sl 建立软连接，打包为 sl.rar 时候正常，但是再次增加一个 sl 文件夹时候会将 sl 软链接直接删除替换， 如何能够在保留 sl 软链接同时，还增加了 sl 文件夹呢？

也曾尝试过将 github 项目中 rar 字符串修改，直接无法解压，但是项目提供文件可正常解压；