Erstellen Sie eine Test-Zip-Datei für Zip-Slip.
Zuerst legen wir einige Ordner und Unterordner an. Darin können wir nun unsere ZIP-Datei ablegen.
Danach erstellen wir die böse Datei, die wir in einem relativen Pfad in die ZIP-Datei einfügen wollen.
Jetzt können wir die Datei zum ZIP hinzufügen.
zip Projekt01.zip ../../../../../../../tmp/evil.sh
Wenn wir die ZIP-Datei öffnen, sehen wir den relativen Pfad, der zu unserer Datei führen wird.
Die Windows-Edition:
