前言
學習xss的時候翻閱資料發現了一個檔案上傳漏洞fuzz字典生成腳本小工具,試了試還不錯,分享一下
配置
需要python2環境
工具位址:https://github.com/c0ny1/upload-fuzz-dic-builder
使用方法
$ python upload-fuzz-dic-builder.py -h
usage: upload-fuzz-dic-builder [-h] [-n] [-a] [-l] [-m] [--os] [-d] [-o]
optional arguments:
-h, --help show this help message and exit
-n , --upload-filename
Upload file name
-a , --allow-suffix Allowable upload suffix
-l , --language Uploaded script language
-m , --middleware Middleware used in Web System
--os Target operating system type
-d, --double-suffix Is it possible to generate double suffix?
-o , --output Output file
上傳檔案名(-n),允許的上傳的字尾(-a),後端語言(-l),中間件(-m),作業系統(–os),是否加入雙字尾(-d)以及輸出的字典檔案名(-o)。我們可以根據場景來生成合适的字典,提供的資訊越詳細,腳本生成的字典越精确。
python upload-fuzz-dic-builder.py -l php -m apache --os win
然後用burpsuite抓包,放入intreder子產品,選擇上一步生成的字典,選擇枚舉的位置
注意:如圖子產品不用勾選
最後:start attack即可,觀察跑的結果,進行進一步利用
最後個人想法
可以自定義中間件,後端語言,系統,來生成fuzz,要是手工測試的會很累,精确的還行,就是跑的還是蠻多的,對伺服器還是有影響,我本地跑的,生成了很多的圖檔,是以肯定沒有手工注入準确,最後,這個工具還是很不錯的,感覺可以的可以嘗試一下。