尝试fuzz测试文件上传靶场的黑名单 已第三关为例子 抓包 红框里的叫白名单 随便改一下,上传成功了 这个就是黑名单 转到intruder爆破下黑名单 我们看一下文件里的黑名单,现在有一个、 添加字段 添加字典,攻击 多了很多黑名单