文件上传漏洞-制作目录遍历压缩包脚本
# 文件上传漏洞-制作目录遍历压缩包#CTL{\n}#CTL{\n}许多网站允许我们上传压缩文件,其中可能包含多个文件,例如公文报告等。这些存档文件不仅包括 ZIP 文件,还包括其他格式,如 zip、7z、rar等。#CTL{\n}#CTL{\n}`evilarc` 是一个可以创建包含目录遍历字符的 ZIP 文件的工具。大多数商业 ZIP 程序(如 WinZip 等)会阻止提取包含目录遍历字符路径
1