使用burpsuite工具进行模糊测试，突破上传限制

在上一篇文章中记录了使用python编写的模糊测试来突破上传限制。之后，我就考虑，我们一直用的渗透测试神器burpsuite是否能够达成同样的效果呢？于是，我就试着做了测试，发现，这个工具同样能够实现突破上传限制，上传文件的功能。下面就是我的测试过程，作为记录，以便备忘。上传功能的网页还是原来的网页，在这里不再说明，可参考 http://www.itsec365.cn/?id=26    

启动burpsuite工具，我使用的是1.6 其他版本的破解版都已过期了。

上传一个缀为PHP的文件，如下图：

点击上传，进行拦截，并在页面中右击，选择“Send to Intruder"

进行intruder选项页进行设置，如下图：

进行ploads设置，特别注意，最后一个选项不要勾先哦，下图没有显示出来，自己测试时看吧。

设置OK后，点击菜单上的攻击选项，进行攻击。

运行结果如：

成功上传的文件，图中两个后缀为php的文件中有一个文件存在看不见的 字符哦。

怎么样？小伙伴可以试试了。：）

每天学习一点点：）

本文标签：

转载请注明出处： http://www.itsec365.cn/?id=27