chrome不过可以诱导用户安装chrome12if (! ('webkitdirectory' in uploader)) { $('body').html('<p>当前浏览器不支持!</p>');
12
if (! ('webkitdirectory' in uploader)) { $('body').html('<p>当前浏览器不支持!</p>');
1.我意识到上面代码有个大问题,这将使得受害者能够轻易的进入攻击者的服务器。 (因为上传任意文件)
[1] HTML5 Upload Folder With Webkitdirectory - Phishing
Ray
关于计算机科学的学习经历与精彩文章分享。
