判断文件上传黑白名单设置
黑名单: 禁止 ....php.php5....等后缀名
白名单:只允许 png,gif,等等后缀名
验证:上传一个1.asjkdhfgalkjsdhg 后缀的文件名是否成功来判断服务器是白名单限制还是黑名单限制
实现场景pikachu
打开此选项
上传文件发现只能上传指定文件
打开bp 开始抓包 爆破
选择爆破目标
添加字典
爆破完成
判断文件上传黑白名单设置
黑名单: 禁止 ....php.php5....等后缀名
白名单:只允许 png,gif,等等后缀名
验证:上传一个1.asjkdhfgalkjsdhg 后缀的文件名是否成功来判断服务器是白名单限制还是黑名单限制
实现场景pikachu
打开此选项
上传文件发现只能上传指定文件
打开bp 开始抓包 爆破
选择爆破目标
添加字典
爆破完成