python请求上传文件漏洞自动测试，十六进制编辑文件名

Question

我想编写一个脚本来自动测试文件上传漏洞。

例如

＃我可以使用Burpsuite上传文件test.php.jpg，    ＃我可以使用Burpsuite将第二个.修改为0x00，

我想知道如何实现这些指南吗？

这是我已经做过的一部分：

exts = [
    'php','php3','php5',
    'jpg','png',
    'jsp','jspx',
    'asp','aspx',
    'txt',
    'rar',
    'abc'
]

def generateFiles(exts):
    content = 'testing'
    filename = 'test'
    for ext in exts:
        f = open(filename+'.'+ext,'w+')
        f.writelines(content)
        f.flush()
        filenames.append(f.name)
        f.close()

def exp():
    for f in filenames:
        exp_file = {'otherimgs':open(f,'rb')}
        res = doUpload(exp_file)

提前谢谢！