文件上傳xss,一般都是上傳html文件導致存儲或者反射xss
一般后綴是html,之前疏忽了,沒怎么考慮文件上傳xss
如果沒有 驗證文件內容,卻驗證了后綴的情況下,使用:
htm后綴:
測試代碼:
<html> <body> <img src=1 onerror=alert(1)> </body> </html>
首先嘗試:htm執行:
然后是ht空格m后綴:
如果改成其他非jpg/jpeg/png格式,改成其他任意后綴會怎么樣?
改成jpgx
適用於過濾后綴時采用此方法,如果驗證了圖片嘗試添加:Gif89a
測試web應用服務器:tomcat和apache