七、序列场景案例：文件上传与校验

这篇文章我们将会介绍另外一个 Web Fuzzer 序列的实际应用案例：文件上传与校验。我们以 Upload labs 靶场为例。

打开 Upload labs 靶场的 Pass-01 ，上传文件，使用yakit的 MITM 模块拦截请求，发送到 Web Fuzzer 中：

由于 Pass-01存在前端限制，只允许上传图片后缀的文件，在我们抓到包后将jpg后缀改为php后缀，点击发送请求按钮，可以找到文件上传后存放的路径：

接下来我们使用数据提取器来提取出文件上传后的路径，我们使用xpath来提取，获取id为img的div下的img标签中的src属性即可：

之后我们还需要GET请求来访问上传的路径，由于返回的值是相对路径，所以我们还需要fix一下，使用nuclei函数trim一下：

最后我们使用 Web Fuzzer 序列来实现整个文件的上传与校验，可以看到响应200，并且返回了我们上传的php文件中输出的hello：