文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏零域Blog

    SWFUpload

    [\"" + this.movieName + "\"].flashReady"; this.fileDialogStart_Callback = "SWFUpload.instances[\"" + this.movieName + "\"].fileDialogStart"; this.fileQueued_Callback = "SWFUpload.instances[\" " + this.movieName + "\"].fileQueued"; this.fileQueueError_Callback = "SWFUpload.instances[\"" + .buttonAction"; 参数movieName过滤不严导致存在XSS POC: swfupload/swfupload.swf? alert%281%29;// Google Dark: inurl:swfupload.swf site:cn

    56730编辑于 2022-03-02
  • 来自专栏我的博客

    Swfupload异步上传汉化以及简单应用

    1、swfupload简介具体参见 http://baike.baidu.com/view/1332553.htm http://code.google.com/p/swfupload/ 2、下面通过简单的例子说明仅仅说明使用

    92150发布于 2018-05-07
  • 来自专栏跟着阿笨一起玩NET

    asp.net中使用swfupload上传大文件

    的事件定义中隐藏了一些输出提示信息的代码的,要调试的可以自己取消注释,事件里的一些参数是什么意思可自己去搜索GOOGLE ·也可以直接设置定义中的 debug: true打开调试信息,这样可能看得更清楚一点 ·不要从网上下载不同的swfupload 版本来覆盖项目中的版本,主要是swfupload.js文件不能动 ·本示例在Chrome 15.0.874.121 m,FireFox 8.0.1,IE9的两种兼容模式下测试通过 示例下载地址:http ://niunan.net/download/swfupload.rar

    2.7K40发布于 2018-09-19
  • 来自专栏技术博客

    ExtJs十四(ExtJs Mvc图片管理之五swfupload)

    现在,先为swfupload生成一个HTML元素来实现它的功能。 /swfupload.swf", // Relative to this file flash9_url: "Scripts/swfupload/swfupload_FP9.swf q  swfupload_preload_handler:监听预加载事件。 q  swfupload_load_failed_handler:监听上传失败事件。 现在要完成的就是swfupload的监听事件了,这个基本可从swfupload包中的示例代码复制过来,具体代码如下: onAfterRender: function(){ var /swfupload.swf", // Relative to this file flash9_url: "Scripts/swfupload/swfupload_FP9.swf

    5.1K20发布于 2018-09-11
  • 来自专栏盟主来了

    19.4.9日报:修复swfupload上传没有cookie的问题

    1,修复swfupload上传没有cookie的问题,地址:https://icore-pts.pingan.com.cn/ebusiness/login.do 原因是这货用了FileReference

    97600发布于 2019-04-18
  • 来自专栏ASP.NET MVC5 后台权限管理系统

    ASP.NET MVC5+EF6+EasyUI 后台管理系统(32)-swfupload多文件上传

    这次我们演示利用swfupload多文件上传,项目上文件上传是比不可少的,大家这个心里都知道。主要提供给源码说明及下载 最终效果图: ? ,服务器端接收文件时跟普通的表单上传文件是一样的; 4、提供了丰富的事件接口供开发者使用; SWFUpload的文件上传流程是这样的: 1、引入相应的js文件 2、实例化SWFUpload对象,传入一个配置参数对象进行各方面的配置 、文件上传过程中会触发相应的事件,开发者利用这些事件来更新ui、处理错误、发出提示等等; SWFUpload包括三部分的内容:SWFUpload.js、swfupload.swf、初始化配置参数及各种事件处理函数 所以首先在页面引入SWFUpload.js 其实实现一个文件上传是很简单的,但是要实现一个继承了可配置有水印有缩略图的图片上传功能还是非常繁琐的. 实例化swfupload后,就不能再改变该属性的值了。

    1.8K100发布于 2018-01-16
  • 来自专栏漏洞知识库

    那些年我们一起学XSS - 15. Flash Xss进阶 [ExternalInterface.call第一个参数]

    我们来假设一下,按下面调用FLASH http://quan.qq.com/swf/swfupload.swf? SWFUpload.instances["aaaaaaaa"].flashReady 最终调用的是 ExternalInterface.call('SWFUpload.instances["aaaaaaaa ExternalInterface.call('SWFUpload.instances["aaa"];function SWFUpload(){};SWFUpload["aaa"].flashReady '); 但是这样是无法正确执行的,因为 SWFUpload.instances没有被定义,从而SWFUpload.instances["aaa"]会失败。 try { __flash__toXML(SWFUpload.instances["aaa"]) //此行代码,因为SWFUpload未定义,出错,跳转到catch部分 }catch(e){ alert

    99341发布于 2019-11-20
  • 来自专栏程序生涯

    Uploadify3.2中文提示

    : msgText += "文件大小为0"; break; case SWFUpload.QUEUE_ERROR.INVALID_FILETYPE || errorCode == SWFUpload.UPLOAD_ERROR.UPLOAD_STOPPED) { return; } var msgText = "上传失败\n"; switch (errorCode) { case SWFUpload.UPLOAD_ERROR.HTTP_ERROR: msgText += "HTTP 错误\n" + errorMsg; break; case SWFUpload.UPLOAD_ERROR.MISSING_UPLOAD_URL : msgText += "IO错误"; break; case SWFUpload.UPLOAD_ERROR.SECURITY_ERROR

    99930发布于 2020-08-14
  • 来自专栏菩提树下的杨过

    再谈web开中几种经典的大文件上传组件

    http://cid-2959920b8267aaca.skydrive.live.com/self.aspx/Silverlight/SilverlightFileUploadSrc.rar 3.swfupload 开源项目 也是免费的,同时也是功能最强大的 官网地址:http://www.swfupload.org/ 在线演示:http://demo.swfupload.org/v220/index.htm 这个项目很成熟 http://cid-2959920b8267aaca.skydrive.live.com/self.aspx/Web%e5%bc%80%e5%8f%91/SwfUpload^_Single^_FormDemo

    1.4K60发布于 2018-01-23
  • 来自专栏黑白天安全团队

    PHPCMS_V9.6.0wap模块SQL注入漏洞分析

    m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=%*27%20and%20updatexml%281%2Cconcat%281%2C 根据Step2的请求,我们定位到/phpcms/modules/attachment/attachments.php中swfupload_json函数。 由于swfupload_json方法是attachments类中的一个方法,我们看看类中的构造函数。(不知道你有没有发现什么) ? m=attachment&c=attachments&a=swfupload_json&aid=1&src=&id={}".format(payload) ? ? $a_k还是空(说明未经过swfupload_json()) ? 正常来说执行如下图: ? 恶意代码是通过src参数传入的,而第3处对其他变量进行了判断。

    6.2K40发布于 2021-04-07
  • 来自专栏云计算linux

    java批量上传

    下载 swfupload 文件夹 里面包含handlers.js,swfupload.js,swfupload.swf 三个文件。 我的是和ssh项目整合在一起的。 /css/zlstyle.css"> <script type="text/javascript" src="/<em>swfupload</em>/<em>swfupload</em>.js"></script> <script type="text/javascript" src="/<em>swfupload</em>/handlers.js"></script> <script type="text/javascript" src=" () { swfu = new <em>SWFUpload</em>({ upload_url: "/servlet/FileUploadServlet flash_url : "swfupload/swfupload.swf", custom_settings : {

    1.2K00编辑于 2024-12-17
  • 来自专栏FreeBuf

    Flash XSS检测脚本的简单实现

    第三方插件 通过自己为数不多的网站渗透的经验,发现了两种存在xss的flash插件在国内的网站中比较普遍,一个是zeroclipboard.swf,一个是swfupload.swf,下面分别介绍下: 顾名思义,web文件上传组件 下面给出poc代码 swfupload.swf? Flash Xss进阶 [ExternalInterface.call第一个参数] 因为这个例子说的就是swfupload.swf,这里就不再赘述了,我们看一下github上的修复方法 Fixes a '、’-'这三个符号,扫描movieName参数的每个字符,只要一个字符不在上述的字符集里面,就删除掉,大白话就是这个意思 再列一下可能出现swfupload.swf的payload目录 /swfupload.swf /swfupload/swfupload.swf /upload/swfupload.swf /images/swfupload.swf /static/swfupload.swf /common/swfupload.swf

    2.1K50发布于 2018-02-08
  • 来自专栏技术博客

    ExtJs十一(ExtJs Mvc图片管理之一)

    上传文件将使用Swfupload,它可一次上传多个文件,到http://code.google.com/p/swfupload/可下载到最新版本的文件,当前示例使用的是2.5.0 beta版本。 先下载SWFUpload_v250_beta_3_samples.zip这个文件,解压后,把demos目录下的swfupload目录复制到解决方案的Scripts目录下。 然后下载swfupload.swf.v2.5.0.beta3.2.zip文件,把该文件里的文件覆盖swfupload目录下的文件。 正题  现在先来完成左边的目录树。

    4.6K30发布于 2019-02-25
  • 来自专栏技术博客

    ExtJs十一(ExtJs Mvc图片管理之一)

    上传文件将使用Swfupload,它可一次上传多个文件,到http://code.google.com/p/swfupload/可下载到最新版本的文件,当前示例使用的是2.5.0 beta版本。 先下载SWFUpload_v250_beta_3_samples.zip这个文件,解压后,把demos目录下的swfupload目录复制到解决方案的Scripts目录下。 然后下载swfupload.swf.v2.5.0.beta3.2.zip文件,把该文件里的文件覆盖swfupload目录下的文件。 正题  现在先来完成左边的目录树。

    4.3K30发布于 2018-09-11
  • 来自专栏FreeBuf

    700美金的WordPress Dos漏洞CVE-2018-6389分析

    imagesloaded,masonry,jquery-masonry,thickbox,jcrop,swfobject,moxiejs,plupload,plupload-handlers,wp-plupload,swfupload ,swfupload-all,swfupload-handlers,comment-repl,json2,underscore,backbone,wp-util,wp-sanitize,wp-backbone imagesloaded,masonry,jquery-masonry,thickbox,jcrop,swfobject,moxiejs,plupload,plupload-handlers,wp-plupload,swfupload ,swfupload-all,swfupload-handlers,comment-repl,json2,underscore,backbone,wp-util,wp-sanitize,wp-backbone

    1.7K10发布于 2019-12-25
  • 来自专栏kali blog

    CVE-2018-6389: WordPress <= 4.9.x 拒绝服务(DOS)漏洞

    imagesloaded,masonry,jquery-masonry,thickbox,jcrop,swfobject,moxiejs,plupload,plupload-handlers,wp-plupload,swfupload ,swfupload-all,swfupload-handlers,comment-repl,json2,underscore,backbone,wp-util,wp-sanitize,wp-backbone

    1.4K20编辑于 2021-12-17
  • 来自专栏全栈工程师修炼之路

    安全之文件解析漏洞

    yy.txt /a xy.jpg /b 即二进制[binary]模式 /a 即ascii模式 xx.jpg正常图片文件 上传后访问: http://bbs.youxi.56.com/attachments/swfupload = 0.7.65, 0.8 <= 0.8.37 Nginx在图片中嵌入PHP代码然后通过访问; xxx.jpg%00.php http://bbs.youxi.56.com/attachments/swfupload

    1.7K10发布于 2020-10-23
  • 来自专栏全栈工程师修炼之路

    安全之文件解析漏洞

    yy.txt /a xy.jpg /b 即二进制[binary]模式 /a 即ascii模式 xx.jpg正常图片文件 上传后访问: http://bbs.youxi.56.com/attachments/swfupload = 0.7.65, 0.8 <= 0.8.37 Nginx在图片中嵌入PHP代码然后通过访问; xxx.jpg%00.php http://bbs.youxi.56.com/attachments/swfupload

    77220编辑于 2022-09-29
  • 来自专栏源懒由码

    jquery-uploadifyv3.2.1 文件上传插件 学习

    // server,判断是否已存在相应文件 debug : false, // Turn on swfUpload

    1.3K32发布于 2020-10-10
  • 来自专栏游戏杂谈

    定位flash上传出现IO Error #2038的错误

    详情请参考:php.ini修改php上传文件大小限制 即使是我修改memory_limit=-1,修改所有php参数依旧出现错误,然后继续搜索 在swfupload的官网论坛里找到这么一篇关于IO Error

    2.5K20发布于 2018-11-16
第 2 页

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券