文件上传漏洞(PDF文件)

墨痕诉清风2026-01-16 11:52

构造xss或url跳转的pdf文件上传

新建一个空白页

在"选项"对话框单击"文档属性"标签

选择JavaScript,添加

在弹出的对话框中输入代码:

bash 复制代码 
app.alert('XSS');

保存上传到网站上,使用浏览器访问成功执行了xss代码。

相关推荐
WZTTMoon8 小时前
从互斥锁到无锁,Java 20年并发安全进化史
java·python·安全
软件供应链安全指南8 小时前
跟随 Gartner 洞察:AIST 从单点能力到全域安全治理的蜕变
大数据·人工智能·安全·gartner·问境aist·aist
山川绿水8 小时前
bugku——MISC——键盘
安全·网络安全·系统安全·密码学
上海云盾-小余9 小时前
CC 攻击与 DDoS 联动防护:如何构建一体化流量清洗架构
网络·安全·游戏·架构·ddos
恒星科通9 小时前
旅游景区大功率高清晰应急疏散广播技术方案
安全·旅游·广播·应急广播
思慕很大很大9 小时前
Web安全:从“来源校验”到“CSRF Token”的演进
安全·浏览器
波兰的蓝9 小时前
CVE-2016-4437 Apache Shiro反序列化漏洞复现
web安全·网络安全
Old Uncle Tom11 小时前
OpenClaw 的安全分析
网络·安全
牢七12 小时前
jfinal_cms-v5.1.0 审计前缀
安全
骥龙12 小时前
第五篇:运行时安全——Docker沙箱与命令审批机制
安全·docker·容器
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)04班级宠物园部署指南05OpenClaw 使用和管理 MCP 完全指南06Labelme从安装到标注:零基础完整指南07UV安装并设置国内源08“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)09AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南10OpenClaw Control UI安全上下文访问配置