以 upload-labs Pass-03 为例
选择文件上传,使用 burpsuite 拦截
发送到 Intruder 模块,给文件名后缀添加标记
选择字典,取消选择 url 编码,开始攻击
查看数据包长度,判断靶场黑名单
查看数据包长度,判断靶场黑名单
以 upload-labs Pass-03 为例
选择文件上传,使用 burpsuite 拦截
发送到 Intruder 模块,给文件名后缀添加标记
选择字典,取消选择 url 编码,开始攻击
查看数据包长度,判断靶场黑名单
查看数据包长度,判断靶场黑名单