来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 今天看到goderci牛发的几个邮箱预览的XSS,觉得肯定还有木有被开发的宝地,于是就去尝试了一下,结果还真有,FLASH、WORD之后 似乎ZIP文件的过滤还没有被安排上议程。压缩文件有一个很...
|
今天看到goderci牛发的几个邮箱预览的XSS,觉得肯定还有木有被开发的宝地,于是就去尝试了一下,结果还真有,FLASH、WORD之后 似乎ZIP文件的过滤还没有被安排上议程。 压缩文件有一个很犀利的功能:
和新浪差不多,略微差别。但是还是预览存储型XSS
不过你们很犀利的把文件名过滤掉了,却没有过滤掉href里面的">所以造成了这个。 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
