前言

学习xss的时候翻阅资料发现了一个文件上传漏洞fuzz字典生成脚本小工具,试了试还不错,分享一下

配置

需要python2环境

使用方法

$ python upload-fuzz-dic-builder.py -h

usage: upload-fuzz-dic-builder [-h] [-n] [-a] [-l] [-m] [--os] [-d] [-o]

optional arguments:

-h, --help show this help message and exit

-n , --upload-filename

Upload file name

-a , --allow-suffix Allowable upload suffix

-l , --language Uploaded script language

-m , --middleware Middleware used in Web System

--os Target operating system type

-d, --double-suffix Is it possible to generate double suffix?

-o , --output Output file

上传文件名(-n),允许的上传的后缀(-a),后端语言(-l),中间件(-m),操作系统(–os),是否加入双后缀(-d)以及输出的字典文件名(-o)。我们可以根据场景来生成合适的字典,提供的信息越详细,脚本生成的字典越精确。

python upload-fuzz-dic-builder.py -l php -m apache --os win

然后用burpsuite抓包,放入intreder模块,选择上一步生成的字典,选择枚举的位置

注意:如图模块不用勾选

最后:start attack即可,观察跑的结果,进行进一步利用

最后个人想法

可以自定义中间件,后端语言,系统,来生成fuzz,要是手工测试的会很累,精确的还行,就是跑的还是蛮多的,对服务器还是有影响,我本地跑的,生成了很多的图片,所以肯定没有手工注入准确,最后,这个工具还是很不错的,感觉可以的可以尝试一下。

最后欢迎访问我的个人博客:https://lnng.top/

上传txt生成字典 java_文件上传漏洞fuzz字典生成脚本小工具分享相关推荐

  1. themyleaf 图片上传_javaEE --springboot #实现图片上传和回显 #单文件上传 #多文件上传 #ajax异步文件上传 (非常详细,从创建项目开始)...

    实现文件上传和回显 1.新建一个SpringBoot项目,选择 Spring Web 和 thymeleaf 依赖 .pow.xml文件下的依赖如下 2.根据下图,创建如下文件 3.直接上代码 配置文 ...

  2. java web 文件上传_Javaweb学习笔记10—文件上传与下载

    今天来讲javaweb的第10阶段学习.文件的上传与下载,今天主要说的是这个功能的实现,不用说了,听名字就是外行人也知道肯定很重要啦. 老规矩,首先先用一张思维导图来展现今天的博客内容. ps:我的思 ...

  3. php dw文件上传下载,使用PHP实现文件上传

    这里使用PHP实现文件的上传,由在浏览器这边选择文件,上传到服务器.其中,在上传文件中,考虑到对上传文件大小的限制.类型限制等问题.(当然可以根据我们需要修改对上传的文件的限制,而一般而言php自身也 ...

  4. lumen 支持多文件上传及php 原生多文件上传

    1.webform (注意:name后面一定要加[]号) <form method="post" enctype="multipart/form-data" ...

  5. 解决阿里云oss文件上传部分MP4格式视频文件上传导致上传崩溃问题

    解决阿里云oss文件上传部分MP4格式视频文件上传导致上传崩溃问题 问题描述 java程序,使用阿里云oss文件上传服务,在测试时偶然发现,我用苹果手机开启高清进行摄像,将原图通过qq传到电脑上,在电 ...

  6. jquery 文件上传插件_10个jQuery文件上传插件

    jquery 文件上传插件 这篇热门文章于2016年7月更新,以反映文件上传插件的当前状态. 有关旧文章的评论已删除. 使用Ajax实施文件上传可能非常困难,特别是如果您需要拖放支持,图像预览或进度条 ...

  7. php上传wmv文件格式,PHP WMV文件上傳失敗

    我正在做一個PHP文件上傳的測試,但好像我的腳本不允許我上傳WMV.PHP WMV文件上傳失敗 這裏是PHP腳本我有 $target_path = "uploads/"; $tar ...

  8. 安卓与电脑文件互传?手机与平板文件互传?

    这几天寻找了几种不同终端文件互传的方案,做个记录,主要是使用的哪些软件. 常见方案 如果每个终端都安装了 QQ 微信之类的软件,那么只需在聊天框中发送消息和文件即可,这种方案也算是最为常见与便捷的了. ...

  9. fastdfs+nginx+keepalived+openoffice+lua 实现文件上传、下载、水印、预览(word、excel、ppt、txt),feign文件上传

    前言 最近刚刚实现的文件服务中心,记录一下,为没做过的人提供一下思路,由于本人技术有限,不足之处欢迎批评指正,共同学习,共同进步. 目录 Fastdfs集群搭建 搭建keepalived 实现ngxi ...

最新文章

  1. SAP PM维护计划
  2. mysql分布式数据库实践论文_新浪微博基于MySQL的分布式数据库实践
  3. Android--使用Camera拍照
  4. 如何解决uchome自带编辑器无法获取uchome编辑器里面的值问题?(uchome二次开发)...
  5. matlab将某点标红,Draw-a-rectangle-matlab 本程序在图像上指定位置话红色的矩形框作为标记 - 下载 - 搜珍网...
  6. 循序渐进的手动安装k8s笔记-1
  7. 字节、字符输入输出流
  8. Fluent批处理及.jou和.scm文件编写的相关操作
  9. animate inater插件_maya插件管理器(Plug-in Manager),MAYA
  10. 图像和视频语义分割的深度学习技术综述
  11. 获取URI和URL中的参数
  12. Android twrp+adb 完美免费救砖 安装系统教程 亲测有效
  13. CSS3 animation 动画用法介绍
  14. 总结一下自己的大学四年
  15. Excel 常用快捷键
  16. java fastmethod_Java FastMath.cbrt方法代码示例
  17. 陶森大学计算机专业收入水平,2019PayScale计算机专业本科薪水排行
  18. 安装mysql_python
  19. 在tensorflow框架下添加正则化约束l1、l2的方法
  20. 35岁被大厂踢出豪门,褪去这层皮你还剩什么

热门文章

  1. python组合数据类型实验_Python程序设计实验报告七:组合数据类型
  2. 电脑功耗测试软件_电脑“烤机”怎么测?用这几款软件就对了
  3. php 向上取整_PHP取整方法小总结
  4. object references an unsaved transient instance save the transient instance before flushing
  5. 玩转springboot2.x 通过druid-spring-boot-starter整合Druid(Mybatis版)
  6. Antd 多层Modal+Form组件嵌套 如何在父级组件中清空子级组件状态与数据?
  7. python的循环控制结构是什么_7.Python控制和循环结构
  8. oracle 等待sql,oracle sql 锁,锁等待相关sql
  9. JAVA基础整理-6.Java数据类型
  10. Nginx之进程间的通信机制(信号、信号量、文件锁)