测试环境/靶场
Server2016 | Pikachu
黑名单
不允许某些文件上传,其余都允许。(过滤小部分)
白名单
只允许某些格式文件上传。其余不允许。(过滤大部分)
开始测试
BP抓包,发送到intruder
开始破解
加入密码字典
破解成功
白名单过滤掉的是jpg、jpeg、png格式的文件
Server2016 | Pikachu
不允许某些文件上传,其余都允许。(过滤小部分)
只允许某些格式文件上传。其余不允许。(过滤大部分)
白名单过滤掉的是jpg、jpeg、png格式的文件