### 文件上传html嵌套xss语句

#### 0x01漏洞描述

在我们文件上传的时候很有很可能会遇见无法上传马子的情况，我相信很多人在这个时候都会直接不管这一个上传点，然后在企业src里面这样的上传点可以试试上传一个html文件配合xss语句，导致一个挂黑页弹窗的危害，在众测里面达到了中危的标准

#### 0x02\.漏洞测试工具：

Burp html配合xss语句的文件

\<!DOCTYPE html\>  
\<html\>  
 \<head\>  
 \<title\>\</title\>  
 \<meta charset\="utf\-8"\>  
 \<script type\="text/javascript"\>  
 alert("testxss");  
 \</script\>  
 \</head\>  
 \<body\>

\</body\>  
\</html\>

漏洞点及测试方法

漏洞点：存在文件上传的地方

测试方法： 在文件上传的时候上传Html嵌套xss语句

#### 0x03案例 ：

在某安的一次的众测活动中，看见一个营业职照的上传点，能上传马子但是不解析，于是随手改为html上传成功。赏金（800r)

![](/media/202604/8fbf5a4de75d42edb76311d1a476da6e8515.png)

最终获取中危等级 800元

![(U9F~M1FA9WMDPAY8$6JO3A](/media/202604/20260428221300920206.png)

![](/media/202604/8b9b2c8c978a483aab946fbbcfe432a41879.png)

案例2：某度的文件上传xss（赏金100r）

![](/media/202604/fe52c62cfb9a4e618f0dbea06d2f1c0a9879.png)

同样的在页面找到文件上传的地方

![G)RKEKF5)$J6MLLZ{GED0TE](/media/202604/20260428221300932497.png)

![9_S~7W]56BXOK9SLOQY]`ME](/media/202604/20260428221300935865.png)

![)CB@}D4{9QU6MR2(VE4SZ(Y](/media/202604/20260428221300940496.png)

某度利用上传触发XSS