漏洞挖掘:从受限的上传漏洞到储存型XSS
# 从受限的文件上传漏洞到储存型XSS攻击技术分析
## 漏洞背景
文件上传漏洞通常被认为是获取系统权限的有效途径,但在实际渗透测试中,完全不受限制的上传点较为罕见。本文介绍了一种将受限的文件上传漏洞转化为储存型XSS的技术方法,特别针对IE/Edge浏览器的特性进行利用。
## 初始发现
在目标站点的"请求协助"功能中,发现了一个文件上传点,具有以下特点:
- 上传的文件存储在同一个域下(无独立文件服务器)
- 返回示例:`{"result":true,"message":"/Uplo
2025-08-26 04:47:28
0