(CVE-2020-11022)(CVE-2018-9207)
Jquery XSS漏洞(CVE-2020-11022)
payload:https://vulnerabledoma.in/jquery_htmlPrefilter_xss.html
jquery 文件上传(CVE-2018-9207)
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。jQuery Upload File <= 4.0.2 中的任意文件上传;根目录下/jquery-upload-file。
上传文件连接:http://192.168.85.130:65212/jquery-upload-file/php/upload.php
验证木马:http://192.168.85.130:65212/jquery-upload-file/php/uploads/shell.php
用中国蚁剑连接:http://192.168.85.130:22848/jquery-upload-file/php/uploads/exp.php
