1、构造payload查看是否具有漏洞
1. http://www.target.com/*~1****/a.aspx
2. http://www.target.com/l1j1e*~1****/a.aspx
2、如果存在短文件名泄露漏洞就会出现404页面
3、进一步确认,如果输入不存在的字母出现400 bad request 确认可以利用
4、现在开始进行猜解,其实猜解的过程很简单就是在http://www.target.com/*~1****/a.aspx第一个星号之前加上字母,看出现的是404页面还是400页面,如果出现404说明存在则继续猜解。
5、这个漏洞只能猜解6个字母,还是有一定局限性的,希望对你有帮助
