速出文件扩展名

速出文件扩展名

十月 26, 2022

快速找出文件上传支持的扩展名

1.抓包

使用BurpSuite将抓包的上传文件请求导出,存为譬如fuzz.txt的文件

2.修改内容

对其中进行模糊测试的内容修改

将其修改为 FUZZ 而在其后跑的字典会替换这里的FUZZ关键词

3.字典小爆破

使用一个包含各种后缀名的字典开始跑

1
ffuf -request fuzz.txt -request-proto http -w /opt/SecLists/Fuzzing/extensions-most-common.fuzz.txt

响应结果如图:

主要区别是Size的大小,这里有1115和1110两种。 可以看成1110是被允许的文件扩展名。

4.优化命令

增添 -ms 1110

1
ffuf -request fuzz.txt -request-proto http -w /opt/SecLists/Fuzzing/extensions-most-common.fuzz.txt -ms 1110

现在仅显示支持的扩展名了

  1. 1. 快速找出文件上传支持的扩展名
    1. 1.1. 1.抓包
    2. 1.2. 2.修改内容
    3. 1.3. 3.字典小爆破
    4. 1.4. 4.优化命令