登陆 注册
  • 利用JavaScript进行后台文件上传getshell

    桑云信息Lzers桑云信息Lzers 2018-04-07

    看到一些XSS+CSRF上传的漏洞,这次就学习了一下HTML5的一些新特性,用JavaScript实现了文件上传。攻击者可以向管理员发送一个钓鱼页面,管理员只要打开了这个页面,并且当前浏览器保存了后台的会话信息,那么就有可能实现getshell。1.1 软件环境Chrome浏览器DVWA-1.9漏洞测试平台wamp3.0集成环境1.2 host文件与虚拟目录...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net