Estoy haciendo una imagen CTF ahora, y necesito cargar un archivo .zip para ejecutar usando php wrapper zip: // usando esta vulnerabilidad del LFI de PHP ZIP Wrapper
El problema es que la única forma de cargar es con un formulario POST, por lo que me gustaría interceptar el POST, enviar y cambiar el texto que agregué para los datos binarios del archivo zip.
He intentado catar el archivo * .zip y pegarlo antes de continuar con el POST, pero no funcionó.
Algunas personas sugirieron usar Burp, pero me gustaría saber cómo hacerlo con el proxy de Zap.