使用Brup suite的upload auto fuzz插件生成payload绕过文件上传的限制子域名挖掘获取到后台管理员登录页。可以直接看到文件上传路径文件上传php源码文件抓包右键发送Intruder选择sniper攻击选中上传文件信息并框选paylaod选择payloadExtension-generatedpeyload生成器选择Upload_Auto_Fuzz 1.2.0去掉URL编码字符编码。可选可以选择“设置”自动停止攻击先上传正常的拿到正确的上传成功的提示语。Upload_Auto_Fuzz 1.2.0方面配置限制php后缀发起攻击同样的方法上传权限维持权限文件