ptoomey3/evilarc

# evilarc ## 用途 evilarc 让你能够创建包含路径中带有目录遍历字符的文件的 zip 文件。大多数商业 zip 程序（winzip 等）会阻止解压那些内嵌文件路径包含目录遍历字符的 zip 文件。然而，许多软件开发库并没有包含同样的保护机制（例如 Java, PHP 等）。如果一个程序和/或库没有阻止目录遍历字符，那么 evilarc 可以用来生成 zip 文件，一旦解压，这些文件就会将文件放置在目标系统的任意位置。

标签：CISA项目, TAR, ZIP, Zip Slip, 任意文件写入, 安全测试, 攻击性安全, 文件上传漏洞, 文件归档, 网络信息收集, 路径穿越, 软件供应链安全, 远程方法调用, 逆向工具