本次使用的靶场环境为upload-labs 测试开始 首先准备一份FUZZ测试后缀名密码本 打开bp浏览器进行一次文件上传,将抓取到的包发送到intruder模块 选取后缀名进行测试,选用模式为狙击手模式 点击load将测试密码本添加进来 然后开始测试 通过相应包判断出测试结果 php,aspx,jsp为黑名单内容