文件上传漏洞(PDF文件)

墨痕诉清风2026-01-16 11:52

构造xss或url跳转的pdf文件上传

新建一个空白页

在"选项"对话框单击"文档属性"标签

选择JavaScript,添加

在弹出的对话框中输入代码:

bash 复制代码 
app.alert('XSS');

保存上传到网站上,使用浏览器访问成功执行了xss代码。

相关推荐
DaLi Yao7 小时前
【无标题】
人工智能·安全
Alsn867 小时前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院7 小时前
2026年网络安全
网络·安全·法律·法规·趋势·发展
treesforest8 小时前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
weixin_397574098 小时前
PDF复杂表格的1:1还原引擎:跨页表格自动拼接技术实战
大数据·人工智能·pdf
Metaphor6928 小时前
使用 Python 将 PDF 转换为 HTML
python·pdf·html
零零信安8 小时前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
开发小能手-roy9 小时前
StringBuilder vs StringBuffer:2024年还需要线程安全字符串吗?
开发语言·python·安全
上海云盾第一敬业销售9 小时前
深入解析WAF的工作原理与机制
web安全·ddos
2601_961845159 小时前
粉笔行测5000题电子版|pdf|解析
pdf·新媒体运营·github·个人开发·内容运营·规格说明书·极限编程
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06HTTP 与 HTTPS 的区别:从原理到实战详解072026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?08上线仅72小时被强制下架:Claude Fable 5 的短命09AI科技热点日报 | 2026年6月1日10Codex 下载安装指南:Windows 和 macOS 官方版下载