jQuery文件上传
cve_2018_9207 jQuery文件上传
jQuery是一个JavaScript框架,我们可以直接在他的根目录下上传我们的木马文件
jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery-upload-file
复现
1. 如果访问一个网站之后,是ubuntu的web界面
2. 发现是jQuery框架,并且版本是jQuery Upload File <= 4.0.2,我这里是靶场,知道他有这个漏洞,他的根目录下有上传文件接口,直接利用curl进行上传文件。
php.php是我们本地的一个木马文件,
/jquery-upload-file/php/upload.php是上传文件的接口。
curl -F "myfile=@php.php" "http://123.58.236.76:11943/jquery-upload-file/php/upload.php"
3. 木马文件上传之后,直接利用蚁箭进行连接。这一步重要的就是要找到上传的木马文件的存储目录。
4. 连接成功之后,拿到flag。实际环境中,还可以进行更进一步的利用,那看自己的情况,我觉得点到为止。
网安零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
网安零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
jQuery文件上传相关推荐
- jquery文件上传插件|进度条
jquery文件上传插件|进度条 一.Uploadify 官网:http://www.uploadify.com/ 下载地址:http://down.51cto.com/data/577863 详细参 ...
- jQuery 文件上传插件:uploadify、swfupload
jQuery 文件上传插件: uploadify.swfupload
- 10个强大的Ajax jQuery文件上传程序
上传文件和图片是许多网站的一个常用功能,无论是让注册用户上传一个个人资料图片还是上传文件共享,都离不开上传程序,虽然有很多种实现方法,但要让上传看起来更酷一点,如显示剩余时间,同时上传多个文件,以及使 ...
- jquery 文件上传插件_10个jQuery文件上传插件
jquery 文件上传插件 这篇热门文章于2016年7月更新,以反映文件上传插件的当前状态. 有关旧文章的评论已删除. 使用Ajax实施文件上传可能非常困难,特别是如果您需要拖放支持,图像预览或进度条 ...
- jquery文件上传控件 Uploadify
基于jquery的文件上传控件,支持ajax无刷新上传,多个文件同时上传,上传进行进度显示,删除已上传文件. 要求使用jquery1.4或以上版本,flash player 9.0.24以上. 有两个 ...
- 使用jquery文件上传控件Uploadify来异步上传图片
1.项目中需要图片的异步上传,度娘之后发现有一个插件可以完成这个需求,即是:Uploadify 下面是这个异步上传的插件的一个简单介绍: 基于jquery的文件上传控件,支持ajax无刷新上传,多个文 ...
- jquery文件上传插件 uploadify java_jQuery文件上传插件Uploadify使用指南
对于HTML5版本会比较好的支持手机浏览器,避免苹果手机Safari浏览器不支持 Flash,主要特性:支持多文件上传.HTML5版本可拖拽上传.实时上传进度条显示.强大的参数 定制功能,如文件大小. ...
- 20+ 个很棒的 jQuery 文件上传插件或教程(此文值得“推荐”和“收藏”)
文件上传是网站很常见的功能之一,通过使用 jQuery 可以让上传过程更加人性化,更好的用户体验.本文介绍20个jQuery的文件上传插件,其中有一些是教程. 1. Plupload Plupload ...
- jq上传file到php,jQuery文件上传
插件描述:这是一个文件上传的展示,看很多插件,并不满意就自己写了一个,可能兼容性不是很好,没有准确进行测试过,还请各位不吝赐教 更新时间:2019/3/25 下午8:53:17 更新说明:修复上传成功 ...
最新文章
- html禁止文本选择,[译]用CSS来禁止文本选择
- docker -v 覆盖了容器中的文件_10分钟让你理解 docker 容器中的 uid 和 gid
- 重温Javascript(四)-函数
- 前端学习(3047):vue+element今日头条管理-使用table表格组件
- 这有8个小秘诀,让你更懂CSS!
- 【Oracle】数据迁移工具(1):SQL Loader
- 用matlab解根3乘根2,数值计算课后习题答案--石瑞民.doc
- Atitit nodejs js 获取图像分辨率 尺寸 大小 宽度 高度
- 计算机软件实习每日学习打卡(4)20201206
- MySQL 按照天数查询数据
- 进制转换的算法及进制在线转换器
- z590和b550 哪个好
- 赋能IT,创新价值——互联网时代企业IT转型实践
- freeswitch
- MoneyKing链游平台,元宇宙Web3.0黑马爆发
- 【通俗易懂】无线通信读书笔记02(自由空间路径损耗、两径模型)
- 新一代苹果手机越来越明朗?新iPhone泄露零件组装
- 动态规划——青蛙过桥
- 在通用计算机内pc是指什么地方,电脑版微信保存的文件在哪里?PC端微信文件保存位置是什么?...
- Android技术点笔记--(安装应用和卸载应用广播)