使用Brup suite的upload auto fuzz插件生成payload,绕过文件上传的限制:
子域名挖掘:
获取到后台管理员登录页。
可以直接看到文件上传路径,文件上传php源码文件,抓包右键发送:Intruder
选择sniper攻击,
选中上传文件信息,并框选paylaod,
选择payload:Extension-generated
peyload生成器选择:Upload_Auto_Fuzz 1.2.0,
去掉URL编码字符编码。
可选:可以选择"设置"自动停止攻击,先上传正常的,拿到正确的上传成功的提示语。
Upload_Auto_Fuzz 1.2.0方面配置:
限制php后缀,发起攻击:
同样的方法上传权限维持权限文件:
