1,开启靶场
2,抓包
随便上传个什么用bp抓包
上传文件
显示只让上传jpg.jpeg.png的文件
报文发送给intruder
3,准备爆破
爆破模式选择:sniper
add$选中后缀
在payloads栏中,加载后缀词典
我自己写了点进去,字典太费时间了
4,开始爆破
字符长度只有这三个和其他的长度差距很大
所以这个文件上传漏洞应该没有黑名单(
随便上传个什么用bp抓包
上传文件
显示只让上传jpg.jpeg.png的文件
报文发送给intruder
爆破模式选择:sniper
add$选中后缀
在payloads栏中,加载后缀词典
我自己写了点进去,字典太费时间了
字符长度只有这三个和其他的长度差距很大
所以这个文件上传漏洞应该没有黑名单(