zap proxy - modifique la publicación para inyectar un archivo zip

1

Estoy haciendo una imagen CTF ahora, y necesito cargar un archivo .zip para ejecutar usando php wrapper zip: // usando esta vulnerabilidad del LFI de PHP ZIP Wrapper

El problema es que la única forma de cargar es con un formulario POST, por lo que me gustaría interceptar el POST, enviar y cambiar el texto que agregué para los datos binarios del archivo zip.

He intentado catar el archivo * .zip y pegarlo antes de continuar con el POST, pero no funcionó.

Algunas personas sugirieron usar Burp, pero me gustaría saber cómo hacerlo con el proxy de Zap.

    
pregunta cfernandezlinux 06.02.2018 - 09:40
fuente

1 respuesta

0

Ok, bueno, no es exactamente lo que quería pero en zap si vas a la url con el formulario ... luego interceptar y en lugar de inyectar pude seleccionar la publicación, luego use una de las compilaciones en scripts en ZAP para convertir a curl y desde curl solo pude agregar el nombre de archivo e inyectar ...

nombre de script es:
curl_command_generator.js

    
respondido por el cfernandezlinux 08.02.2018 - 03:16
fuente

Lea otras preguntas en las etiquetas