proxy zap: modifica il post per iniettare un file zip

Naviga le tue risposte
1

Ora sto facendo un'immagine CTF, e ho bisogno di caricare un file .zip da eseguire usando il php wrapper zip: // utilizzando la vulnerabilità PHP Wrapper Wrapper LFI

Il problema è che l'unico modo per caricare è con un modulo POST, quindi vorrei intercettare il POST, inviare e modificare il testo che ho aggiunto per i dati binari del file zip.

Ho provato a catare il file * .zip e incollarlo prima di continuare il POST ma non ha funzionato.

Alcune persone hanno suggerito di usare Burp, ma mi piacerebbe sapere come farlo con il proxy Zap.

    
posta cfernandezlinux 06.02.2018 - 09:40
fonte

1 risposta

0

Ok bene non è esattamente quello che volevo, ma in zap se vai all'url con il modulo .. poi intercetti e invece di iniettare ero in grado di selezionare il post, quindi usa uno degli script di compilazione in ZAP per convertirlo in arricciatura e da arricciare ero in grado di aggiungere solo il nome del file e iniettarlo ..

Nome script è:
curl_command_generator.js

    
risposta data 08.02.2018 - 03:16
fonte

Leggi altre domande sui tag

Riproduci l'attacco nella rete Wi-Fi (802.11) Sono due copie degli stessi dati memorizzate su un array RAID 1 considerato un "backup" [chiuso]