【好靶场】文件上传漏洞(上传HTML弹XSS)

发布时间：2026/5/25 4:33:54

【好靶场】文件上传漏洞(上传HTML弹XSS)

打开是一个上传页面这里限制了只能上传图片文件这里将xss.html改为xss.html.jpg然后使用burp抓包将后缀改回来放包显示上传成果通过刚刚的返回包信息可以找到上传后的文件地址访问得到flag

相关新闻

oauthd：轻量级开源OAuth2.0授权中心与企业权限治理实践

oauthd：轻量级开源OAuth2.0授权中心与企业权限治理实践

2026/5/25 4:32:53

营销效果评估：合成控制与双重机器学习在面板数据下的对比

营销效果评估：合成控制与双重机器学习在面板数据下的对比

2026/5/25 4:32:33

统信UOS 1070系统盘满了别慌！手把手教你用自带工具做全盘备份（附还原实战）

统信UOS 1070系统盘满了别慌！手把手教你用自带工具做全盘备份（附还原实战）

2026/5/25 4:32:12

D3KeyHelper终极指南：5分钟掌握暗黑3技能自动化

D3KeyHelper终极指南：5分钟掌握暗黑3技能自动化

2026/5/25 10:37:22

从‘调参苦手’到‘一击即中’：实战解读glmnet中lambda.min与lambda.1se到底怎么选

从‘调参苦手’到‘一击即中’：实战解读glmnet中lambda.min与lambda.1se到底怎么选

2026/5/25 10:36:21

Umi-OCR 文字识别工具：5分钟快速上手指南，免费离线OCR解决方案

Umi-OCR 文字识别工具：5分钟快速上手指南，免费离线OCR解决方案

2026/5/25 10:35:15

BetterNCM-Installer 完整指南：5步快速打造个性化网易云音乐体验

BetterNCM-Installer 完整指南：5步快速打造个性化网易云音乐体验

2026/5/25 10:34:54

3个简单技巧：零基础搞定抖音直播回放批量下载

3个简单技巧：零基础搞定抖音直播回放批量下载

2026/5/25 10:33:53

因果推断统一框架：从Riesz表示器到ATE估计方法融合

因果推断统一框架：从Riesz表示器到ATE估计方法融合

2026/5/25 10:33:33

Go语言ORM框架GORM深度解析

Go语言ORM框架GORM深度解析

2026/5/25 0:01:30

BetterGI：解放双手的5大自动化场景终极解决方案

BetterGI：解放双手的5大自动化场景终极解决方案

2026/5/25 0:03:12

如何5分钟搭建抖音无水印视频解析工具：DouYinBot完整指南

如何5分钟搭建抖音无水印视频解析工具：DouYinBot完整指南

2026/5/25 0:03:12

让 AI 做代码 Review（CR）：测试如何提前在代码提交阶段发现 Bug？

让 AI 做代码 Review（CR）：测试如何提前在代码提交阶段发现 Bug？

2026/5/25 6:54:31

问题不是要不要审，而是审查放在哪条路径

问题不是要不要审，而是审查放在哪条路径

2026/5/24 0:03:34

水纹真实度提升300%的关键技巧，深度拆解--style raw、--chaos 45与自定义tile texture协同机制

水纹真实度提升300%的关键技巧，深度拆解--style raw、--chaos 45与自定义tile texture协同机制

2026/5/24 0:03:34

别再手动点关了！用PowerShell永久关闭Windows Defender的保姆级教程（含Server 2016/2019）

别再手动点关了！用PowerShell永久关闭Windows Defender的保姆级教程（含Server 2016/2019）

2026/5/23 17:37:58

别再只换芯片了！BP2832A替换CL1502，你的电感参数算对了吗？

别再只换芯片了！BP2832A替换CL1502，你的电感参数算对了吗？

2026/5/23 17:37:58

全平台智能资源下载工具：res-downloader 完整使用教程

全平台智能资源下载工具：res-downloader 完整使用教程

2026/5/25 4:25:57