![CVE-2023-25365 / Bypass通过文件上传XSS CVE-2023-25365 / Bypass通过文件上传XSS](https://ctfiot.oss-cn-beijing.aliyuncs.com/uploads/2024/03/8-1709969850.gif)
October CMS是一个基于Laravel PHP框架的自托管获奖平台。最初,我们试图上传,但这是不可能的,该应用程序有一个过滤器和分析源代码的源代码,我们意识到,它只允许以下扩展上传:
根据下面的gif,我们试图上传一个.html文件,但没有成功,消息如下:
<html>
<body>
<script>
alert('XSS');
</script>
</body>
</html>
感谢您抽出
![CVE-2023-25365 / Bypass通过文件上传XSS CVE-2023-25365 / Bypass通过文件上传XSS](https://ctfiot.oss-cn-beijing.aliyuncs.com/uploads/2024/03/3-1709969860.gif)
.
![CVE-2023-25365 / Bypass通过文件上传XSS CVE-2023-25365 / Bypass通过文件上传XSS](https://ctfiot.oss-cn-beijing.aliyuncs.com/uploads/2024/03/7-1709969862.gif)
.
![CVE-2023-25365 / Bypass通过文件上传XSS CVE-2023-25365 / Bypass通过文件上传XSS](https://ctfiot.oss-cn-beijing.aliyuncs.com/uploads/2024/03/3-1709969863.gif)
来阅读本文
点它,分享点赞在看都在这里
原文始发于微信公众号(Ots安全):CVE-2023-25365 / Bypass通过文件上传XSS