web-dev-qa-db-ja.com

zapプロキシ-投稿を変更してZipファイルを挿入します

現在CTFイメージを実行していますが、phpを使用して実行するには.Zipファイルをアップロードする必要があります wrapper Zip:// using this PHP Zip Wrapper LFIの脆弱性

問題は、アップロードする唯一の方法がPOSTフォームを使用することです。そのため、POSTをインターセプトし、Zipファイルのバイナリデータ用に追加したテキストを送信して変更したいと思います。

POST)を続行する前に、*。Zipファイルをキャットして貼り付けようとしましたが、機能しませんでした。

Burpの使用を提案する人もいますが、Zapプロキシでこれを行う方法を知りたいです。

1
cfernandezlinux

さて、私が望んでいたものとは異なりますが、フォームを使用してURLに移動すると、zapになります。interceptと挿入する代わりに、投稿を選択し、ZAPのビルドインスクリプトの1つを使用してcurlに変換し、curlからファイル名を追加して挿入することができました。

スクリプト名は次のとおりです。
curl_command_generator.js

0
cfernandezlinux