【漏洞复现】 jquery 文件上传 （CVE-2018-9207|CVE-2018-9208）

由于CVE-2018-9207和CVE-2018-9208是针对jQuery的文件上传漏洞，因此需要确保你的环境中已经安装了jQuery。

首先，你需要下载jQuery的相关版本，这里我们使用3.3.1版本，因为这个版本不包含这两个漏洞。

接下来，你可以使用以下代码来复现这两个漏洞：

CVE-2018-9207复现：

// 使用jQuery的ajax方法上传文件
$.ajax({
    url: '/upload',
    type: 'POST',
    data: new FormData($('form')[0]),
    processData: false,
    contentType: false
}).done(function(res) {
    console.log('File Uploaded: ', res);
}).fail(function(res) {
    console.log('File Upload failed: ', res);
});

CVE-2018-9208复现：

// 使用jQuery的ajax方法上传文件，并发送恶意的MIME类型
$.ajax({
    url: '/upload',
    type: 'POST',
    data: new FormData($('form')[0]),
    processData: false,
    contentType: false,
    headers: {
        'Content-Type': 'image/jpeg'
    }
}).done(function(res) {
    console.log('File Uploaded: ', res);
}).fail(function(res) {
    console.log('File Upload failed: ', res);
});

在实际的攻击场景中，你需要有一个服务器来接收这些上传的文件，并且服务器需要配置为处理这些攻击。

请注意，这些代码仅用于学习和测试目的，不得用于未经授权的攻击行为。在实际环境中，应该更新到不包含这些漏洞的jQuery版本，并在服务器端实施适当的安全措施来防御这些攻击。