zapプロキシ-投稿を変更してZipファイルを挿入します
現在CTFイメージを実行していますが、phpを使用して実行するには.Zipファイルをアップロードする必要があります wrapper Zip:// using this PHP Zip Wrapper LFIの脆弱性
問題は、アップロードする唯一の方法がPOSTフォームを使用することです。そのため、POSTをインターセプトし、Zipファイルのバイナリデータ用に追加したテキストを送信して変更したいと思います。
POST)を続行する前に、*。Zipファイルをキャットして貼り付けようとしましたが、機能しませんでした。
Burpの使用を提案する人もいますが、Zapプロキシでこれを行う方法を知りたいです。
さて、私が望んでいたものとは異なりますが、フォームを使用してURLに移動すると、zapになります。interceptと挿入する代わりに、投稿を選択し、ZAPのビルドインスクリプトの1つを使用してcurlに変換し、curlからファイル名を追加して挿入することができました。
スクリプト名は次のとおりです。
curl_command_generator.js