文章总结: 本文介绍了BurpSuite插件Upload_Auto_Fuzz的更新,该工具用于自动化测试文件上传漏洞。它支持后缀绕过、请求头操控、Content-Type欺骗及系统特性利用等多种Payload生成,覆盖Windows与Linux环境。配置需Jython环境,通过Intruder模块发送请求并取消PayloadEncoding即可进行大量Fuzz测试。 综合评分: 85 文章分类: 安全工具,WEB安全,渗透测试,产品介绍
</li>
<li>空字节截断:shell.php%00.jpg</li>
</ul>
<p>请求头操控:</p>
<ul>
<li>Content-Disposition 大小写:ConTENT-DisPoSition</li>
<li>form-data 污染:删除、替换为脏数据、多分号</li>
<li>filename 参数:双 filename、空 filename、未闭合引号、多等号</li>
<li>换行注入:filename\n=”shell.php”</li>
</ul>
<p>Content-Type 绕过:</p>
<ul>
<li>MIME 类型伪造:image/gif、image/png、application/octet-stream</li>
<li>URL 编码:image%2Fgif、image%2Fphp</li>
<li>双重 Content-Type 头</li>
<li>大小写变换</li>
</ul>
<p>Windows系统特性利用:</p>
<ul>
<li>NTFS 数据流:shell.php::$DATA</li>
<li>IIS 分号解析:shell.asp;.jpg</li>
<li>保留设备名:con.php、aux.asp</li>
<li>尾部空格/点号</li>
</ul>
<p>Linux:系统特性利用</p>
<ul>
<li>Apache 多扩展名:shell.php.jpg</li>
<li>路径穿越:../shell.php</li>
<li>隐藏文件:.shell.php</li>
</ul>
<p>编码绕过:</p>
<ul>
<li>URL 编码扩展名:%70%68%70</li>
<li>双重 URL 编码</li>
<li>MIME 编码(RFC 2047)</li>
<li>Unicode 字符替换</li>
</ul>
<p>配置文件上传:</p>
<ul>
<li>.htaccess:SetHandler 解析任意文件为 PHP</li>
<li>.user.ini:auto_prepend_file 文件包含</li>
<li>web.config:IIS handlers 配置</li>
</ul>
<p>文件内容:</p>
<ul>
<li>魔术字节注入:GIF89a、PNG 头、PDF 头</li>
<li>WebShell 内容(可选)</li>
<li>图片头 + WebShell 组合</li>
</ul>
<p>工具安装使用</p>
<p><img decoding=)
3、Payloads 标签页配置:
Payload type选择: Extension-generated
Select generator:选择:Upload_Auto_Fuzz 1.2.0
4、重要:需要取消勾选 Payload Encoding
5、开始攻击,工具会进行1000+次fuzz
通过查看响应长度以及对应的数据包
即可看到工具使用的payload:
工具获取
公众号后台回复:“20251229”即可获取下载地址。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:银遁安全团队 xiachuchunmo《【Tools】文件上传一把梭工具UploadAutoFuzz更新》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论