利用JavaScript进行后台文件上传getshell

看到一些XSS+CSRF上传的漏洞,这次就学习了一下HTML5的一些新特性,用JavaScript实现了文件上传。攻击者可以向管理员发送一个钓鱼页面,管理员只要打开了这个页面,并且当前浏览器保存了后台...

安全文摘 4年前 (2018-04-07) 0 674753