fuzz测试文件上传靶场的黑名单
fuzz(模糊测试)
黑白名单区别:
白名单过滤:只允许某些格式文件上传。其余不允许。(过滤大部分)
黑名单过滤:不允许某些文件上传,其余都允许。(过滤小部分)
环境准备
设备 | |
---|---|
环境 | server2016 |
靶场 | pikachu |
开始测试
1.开始上传文件
2.bp抓包
3.进行破解
加入密码字典
4.破解成功
这次白名单过滤:只允许jpg,png, jpg 格式文件上传。其余不允许
fuzz(模糊测试)
白名单过滤:只允许某些格式文件上传。其余不允许。(过滤大部分)
黑名单过滤:不允许某些文件上传,其余都允许。(过滤小部分)
设备 | |
---|---|
环境 | server2016 |
靶场 | pikachu |
开始测试
加入密码字典
这次白名单过滤:只允许jpg,png, jpg 格式文件上传。其余不允许