[FUZZ]文件上传fuzz字典生成脚本—使用方法

最新推荐文章于 2024-03-05 09:45:00 发布
最新推荐文章于 2024-03-05 09:45:00 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: web 文章标签: 文件上传
原文链接:https://www.cnblogs.com/-mo-/p/11221527.html
版权

[FUZZ]文件上传fuzz字典生成脚本—使用方法

文件上传fuzz字典生成脚本—使用方法

原作者:c0ny1

项目地址:https://github.com/c0ny1/upload-fuzz-dic-builder

项目预览效果图:

img

帮助手册:

img

脚本可以自定义生成的上传文件名(-n),允许的上传的后缀(-a),后端语言(-l),中间件(-m),操作系统(–os),是否加入双后缀(-d)以及输出的字典文件名(-o)。
我们可以根据场景的不同,来生成合适的字典,提供的信息越详细,脚本生成的字典越精确!

1.1 Example1

生成适合全语言,全部中间件,全部操作系统的fuzz字典

Copypython upload-fuzz-dic-builder.py

1.2 Example2

Copy

生成适合后端语言为asp的fuzz字典

Copypython upload-fuzz-dic-builder.py -l asp

1.3 Example3

Copy

Copy

Copy

Copy

Copy

Copy

上传文件名为:test,可以上传后缀为jpg,后端语言为php,中间件为apache,操作系统为Windows,输出字典名为upload_filename.txt的fuzz字典

Copypython upload-fuzz-dic-builder.py -n test -a jpg -l php -m apache --os win -o upload_file.txt

1.4 注意:

1、生成时给的上传点相关信息越详细,生成的字典越精确!

Copy

Copy

2、在使用burp的Intruder模块进行fuzz时将Payload面板中Payload Encoding一栏的URL-encode these characters选项设置为未选中状态。
img

实例:

1、生成自己想要的fuzz字典,我这里就生成了一个叫phpinfo的字典文件:
img

生成命令:

Copypython upload-fuzz-dic-builder.py -n phpinfo -l php -m apache --os win

img

2、用burp对上传点进行抓包:

我这里用的是upload闯关的第12关当做案例,这里可以通过POST%00截断,来实现上传:
img

Copy

Copy

这里指定爆破的注入点,然后挂载字典,最后务必要把Payload面板中Payload Encoding一栏的URL-encode these characters选项设置为未选中状态。
img

4、看看效果:
img

  • 这里进行了一小会儿,就可以看到已经有php文件出来了。这里有些细心地同学就会问,为什么会没有.php(小写文件)呢?是字典中没有嘛?
  • 其实不然,这里是因为爆破顺序的问题,与Windows的文件命名问题,相同名称的.Php文件与.php文件是不能同时存在的,所以最后一个提交的才会存在下来。
  • 与此同时也产生了大量的图片文件,这里是因为没有给字典做特别详细的过滤,其中是存在图片名称的(可用来做文件包含)。

参考链接:

http://gv7.me/articles/2018/make-upload-vul-fuzz-dic/

标签: Python, 文件上传, FUZZ

[好文要顶](javascript:void(0)😉 [关注我](javascript:void(0)😉 [收藏该文](javascript:void(0)😉 [img](javascript:void(0)😉 [img](javascript:void(0)😉

img

肖洋肖恩、
关注 - 11
粉丝 - 85

[+加关注](javascript:void(0)😉

0

0

« 上一篇: [心得]暑期渗透测试—学习计划
» 下一篇: [WEB安全]XSS命令总结

posted @ 2019-07-21 16:11 肖洋肖恩、 阅读(2534) 评论(0) 编辑 [收藏](javascript:void(0)) [举报](javascript:void(0))

明月清风~~
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python系列:如何在FastAPI中使用Pydantic的BaseModel上传文件和字典列表?
weixin_54626591的博客
06-23 1067
如何在FastAPI中使用Pydantic的BaseModel上传文件和字典列表?
介绍一款上传漏洞fuzz字典生成工具
大河之犬的博客
12-13 934
upload-fuzz-dic-builder是一个上传漏洞fuzz字典生成脚本生成时给的上传点相关信息越详细,生成字典越精确。
上传txt生成字典 java_文件上传漏洞fuzz字典生成脚本小工具分享
weixin_34374684的博客
02-16 357
前言学习xss的时候翻阅资料发现了一个文件上传漏洞fuzz字典生成脚本小工具,试了试还不错,分享一下配置需要python2环境使用方法$ python upload-fuzz-dic-builder.py -husage: upload-fuzz-dic-builder [-h] [-n] [-a] [-l] [-m] [--os] [-d] [-o]optional arguments:-h, ...
文件上传绕过WAF之Fuzz测试
永远是少年
10-10 991
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传绕过WAF之Fuzz测试。 一、Fuzz测试简介 二、Fuzz测试字典下载 三、Fuzz测试实战
好用的fuzz字典以及fuzz字典生成工具
qq_44005305的博客
03-05 1104
学习xss的时候翻阅资料发现了一个文件上传漏洞fuzz字典生成脚本小工具,试了试还不错,分享一下可以自定义中间件,后端语言,系统,来生成fuzz,要是手工测试的会很累,精确的还行,就是跑的还是蛮多的,对服务器还是有影响,我本地跑的,生成了很多的图片,所以肯定没有手工注入准确,最后,这个工具还是很不错的,感觉可以的可以尝试一下。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
mysql注入fuzz字典_sql注入fuzz bypass waf
weixin_30467861的博客
01-28 768
本帖最后由 xmidf 于 2018-7-11 10:16 编辑作者:whynot 转自:先知0x0 前言这里是简单对sql注入绕过waf的一个小总结,非安全研究员,这里不讲原理,关于原理搜集了一些其他大佬的文章(文章在最下面请自取),感谢他们的分享,比着葫芦画瓢,对着各大waf厂商跟着师傅们来一波实战,进行一个简单的总结。0x1 注入点检测一般的注入还是很好判断的,特别是基于报错,但有...
构造优质上传漏洞fuzz字典
qq_41679358的博客
09-02 3779
上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不同,利用也不同。比如有:大小写混合,.htaccess,解析漏洞,00截断,.绕过,空格绕过,::$DATA绕过,以及多种姿势的组合等等。当遇到一个上传点,如何全面的利用以上姿势测试一遍,并快速发现可以成功上传webshell的姿势? 方案一:一个一个手工测试 手工把所有姿势测试一遍,先不说花费大量时间,还很可能会遗漏掉某些姿势而导致无法利用成功。 方案二:fuzzfuzz时我们往往会给一个输入点喂入大量特殊的数据。这个特殊的数据可能随机.
mysql注入fuzz字典_Fuzz安全狗注入绕过
weixin_33946174的博客
01-28 437
安全狗版本为: apache 4.0网站为: php+mysql系统: win 2003这里只要是fuzz /*!union 跟 select*/ 之间的内容:/*!unionselect*/位置很多可以选择。脚本语言你可以用你喜欢的, 我这里用perl6让我们一步步来。枸造 exp 我用如下代码(代码测试用):#!/bin/env perl6my @fuzz_sp = '/*','*/','/*...
mysql注入fuzz字典_Fuzz绕过安全狗4.0实现SQL注入
weixin_39880490的博客
01-28 322
0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。0×01注入绕waf过常用手法使用大小写绕过使用/**/注释符绕过使用大的数据包绕过使用/!**/注释符绕过……0×02本文使用的手法是/**/注释符首先搭建好一个有sql注入的测试平台,在服务器安装安全狗4.0版本中间件和数据库使用的是apache+mysql+php...
使用 afl-fuzz 进行模糊测试
子曰小玖的博客
07-30 910
话虽如此,重要的是要承认,如果没有大量的调试和代码分析工作,一些fuzzing崩溃可能难以快速评估可利用性。如果相关的执行路径涉及之前记录的故障中未出现的任何状态转换,则崩溃和挂起被认为是“唯一的”。在这种模式下,fuzzer将一个或多个崩溃测试用例作为输入,并使用其反馈驱动的模糊测试策略非常快速地枚举程序中可以到达的所有代码路径,同时保持程序处于崩溃状态。如果有大量数据可用于筛选,您可能需要使用afl-cmin实用程序来识别功能不同的文件的子集,这些文件在目标二进制文件中使用不同的代码路径。...
上传漏洞fuzz字典生成脚本python
12-17
【压缩包子文件的文件名称】"upload-fuzz-dic-builder-master"可能是一个开源项目,用于生成上传漏洞fuzz测试所需的字典文件。"master"通常代表GitHub仓库的主分支,这可能意味着源代码包含了创建fuzz字典的完整流程...
fuzz字典大全。多形式fuzz
07-29
3. **生成输入**:使用字典中的条目,通过随机组合、插入、删除、替换等方式生成大量的测试用例。 4. **执行测试**:将生成的输入数据提供给目标程序,观察程序的响应,记录任何异常行为,如崩溃、挂起、错误消息等...
FUZZ爆破字典.rar
08-03
"FUZZ爆破字典"中可能包括了各种类型的字典文件,如常见的ASCII字符组合、特殊字符序列、二进制数据、文件头信息、网络协议报文模板等。这些字典是模糊测试的关键,因为它们能够覆盖到多种可能的输入情况,增加发现...
API fuzz字典 api爆破字典
03-25
因为找了很久有些是比较古老的字典,一直没收获,直到自己去整了一个。 字典包含我在野外看到的 API 函数名称。 所有 API 函数名称动词 所有 API 函数名称名词 API 函数名动词,前导字符大写 函数名称动词,前导...
分享史上最齐全的fuzz字典
11-01
字典使用方法,懂的自然会用,字典量较大,使用时尽量在空余时间多的时候来跑 工具推荐:burpsuite,sqlmap,xssfork,Wfuzz,webdirscan 本字典从其他团队搬运而来,比较好用齐全
java毕业作品-JAVA技术在《堡垒》手机游戏开发中的应用与探索(源代码+论文)
最新发布
08-03
java毕业作品_JAVA技术在《堡垒》手机游戏开发中的应用与探索(源代码+论文)
联想M8500T(Q87主板)BIOS加入NVME协议,用编程器直接刷入 8M+4M一起刷入 刷之前备份原bios避免翻车
08-03
联想M8500T(Q87主板)BIOS加入NVME协议,用编程器直接刷入 8M+4M一起刷入。刷之前备份原bios避免翻车
第5章 传输层 计算机网络思维导图,结合学习通作业
08-03
计算机网络思维导图,结合学习通作业,方便备考复习。
Fuzz安全测试:深度探索与工具应用
文章的核心内容聚焦于Fuzz测试,这是一种无目标、随机生成并评估程序输入的有效测试策略。它主要通过对输入数据进行变异和组合,寻找程序的非预期行为或异常响应,从而发现潜在的漏洞。作者详细讲述了Fuzz测试中的两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值