Tengo un cuadro que estoy intentando abrir (inicio y raíz) que tiene un formulario de carga en su sitio web para usuarios registrados que tomarán un archivo .gzip y lo extraerán al directorio principal de usuarios en el servidor. Estoy pensando que podría explotar eso, ¿alguien sabe de una manera de hacer un archivo .gzip con código malicioso tal vez para un shell inverso?