实例 wordpress 4.5.1
如果是一般的flash xss 要做反编译swf 然后源码分析
如果是开源项目的 直接github就能找到
如何给flash文件传参
html中的embed标签 中的flashvar变量
可以直接通过/.swf?a=xx&b=xx直接传参
swf的核心代码是.as文件
注意到里面有个关键函数externalinterface.call() 这个call其实就是调用js的函数(help.adobe.com看具体函数调用)
注意objectid等参数可能在不同的游览器取不同的变量 如name
loaderinfo解析参数
利用flashplayer容错机制 在传参的时候 例如 functio%gn=1 会自动把%g干掉 绕过
如果碰到字符过滤 就要想到模板字符串 使用反引号