千万别干违法的事情,只提供研究用!!!!
某些ATM的复杂界面的实现,都是封装了装底层LINUX+Apache环境,做一个沙盒,某些情况可能可以跳出沙盒,但是某些情况跳出比较难(Linux环境没有复杂的用户潜在接口),这个时候我们可以选择利用前端复杂的逻辑,譬如xss漏洞来做一些事情。
似乎找到了一个xss,扰乱了界面展现,同时也是证明使用了HTML技术的。
弹一个,哦,貌似是Linux的浏览器。
其实是需要一些技巧的,这里的输入很有限,需要绕一绕。
弄到本地看一看,原来是这样。
额,不好意思再往下了,这么挫的系统啊原来是封装了没有做安全设置的apache,还与银联有接口可以转账,这钱赚得太轻松了我只想说。