# 文件上传漏洞-制作目录遍历压缩包#CTL{\n}#CTL{\n}许多网站允许我们上传压缩文件，其中可能包含多个文件，例如公文报告等。这些存档文件不仅包括 ZIP 文件，还包括其他格式，如 zip、7z、rar等。#CTL{\n}#CTL{\n}`evilarc` 是一个可以创建包含目录遍历字符的 ZIP 文件的工具。大多数商业 ZIP 程序（如 WinZip 等）会阻止提取包含目录遍历字符路径