fuzz: 模糊测试
打开pikachu靶场的文件上传部分
上传PHP文件
修改了一个随机后缀名后还是上传失败 所以这里应该是白名单
使用burpsuit进行抓包测试,对文件名和文件后缀进行测试
载入测试字典,开始攻击
查看爆破记录,数据包长度相同的返回结果相同
fuzz: 模糊测试
打开pikachu靶场的文件上传部分
上传PHP文件
修改了一个随机后缀名后还是上传失败 所以这里应该是白名单
使用burpsuit进行抓包测试,对文件名和文件后缀进行测试
载入测试字典,开始攻击
查看爆破记录,数据包长度相同的返回结果相同