Level-14:Exif
(0)


因为这里 http://www.exifviewer.org 无法显示,所以这里就介绍一下思路:
该站可以上传图片,所以可以制作图片马,包含 XSS 攻击代码然后上传即可,这个漏洞是 wooyun 上面披露出来的,可惜现在 wooyun 不在了...希望有朝一日其可以恢复吧...

本文为作者HD_More发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论