记一次Zip Slip任意文件写漏洞 以及一些参考文章

记一次Zip Slip任意文件写漏洞以及参考文章们

• 记一次Zip Slip任意文件写漏洞
• • • 漏洞复现
    • 漏洞原理分析
    • 扩展延申
• 参考文章一：Java之解压流（ZipInputStream）
• 参考文章二：Zip Slip Vulnerability
• • • Exploitable Application Flow
    • Are you Vulnerable?
    • What action should you take?
    • • • 1. Search through your projects for vulnerable code.
        • 2. Add Zip Slip Security Testing to your application build pipeline
• 参考文章三：snyk/zip-slip-vulnerability

记一次Zip Slip任意文件写漏洞

漏洞复现

第一次在测试中见到这个安全问题，故记录一下。(由于涉及到公司信息，故打码严重，只做简单复现)

首先发现到这里存在一个zip文件上传点:

于是我们构造特殊的zip压缩文件。

import zipfile
# the name of the zip file to generate
zf = zipfile.ZipFile('out.zip', 'w')