文件上传漏洞(PDF文件)

墨痕诉清风2026-01-16 11:52

构造xss或url跳转的pdf文件上传

新建一个空白页

在"选项"对话框单击"文档属性"标签

选择JavaScript,添加

在弹出的对话框中输入代码:

bash 复制代码 
app.alert('XSS');

保存上传到网站上,使用浏览器访问成功执行了xss代码。

相关推荐
一次旅行3 天前
网络安全总结
安全·web安全
red1giant_star3 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)
安全
百事牛科技3 天前
保护文档安全:PDF限制功能详解与实操
windows·pdf
ZeroNews内网穿透3 天前
谷歌封杀OpenClaw背后:本地部署或是出路
运维·服务器·数据库·安全
一名优秀的码农3 天前
vulhub系列-14-Os-hackNos-1(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
Libraeking3 天前
05 安全边界:MCP Server 的权限沙箱与敏感数据保护
安全
努力的lpp3 天前
SQLMap CTF 常用命令全集
数据库·web安全·网络安全·sql注入
龙仔7253 天前
在麒麟V10服务器安全加固,sshd防暴力破解加固,实现“密码错误3次封IP”的需求
服务器·tcp/ip·安全
努力的lpp3 天前
SQL 报错注入
数据库·sql·web安全·网络安全·sql注入
上海云盾-小余3 天前
即时通讯App的DDoS防御架构设计
运维·服务器·安全
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04OpenClaw + 飞书(Feishu)环境搭建指南05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06OpenClaw优化飞书API 额度已耗尽问题07Window 10部署openclaw报错node.exe : npm error code 12808Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot