首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

XSS平台模块拓展 | 内附42个js脚本源码

01.简单的键盘记录键盘 一个非常简单的键盘记录程序,可捕获击键并将其每秒发送到外部页面.JS和PHP代码在归档中提供的PHP。...该有效负载几个JS组件(JQuery,HTMLCanvas JQueryHTMLCanvas插件)合并为一个单独的(巨大的)文件。...最后一个使用XHR数据发送到第三方服务器 24.alert()变体 一系列不同的方法让弹出窗口显示,而不会被安全系统轻松检测到。...29.地理位置 此脚本利用HTML5地理位置功能创建以受害者浏览器位置为中心的Google地图网址。很有趣,但需要用户授权并依靠XHR发送链接(尽管非常容易绕过)。...39.jQuery钓鱼 一个脚本,可以通过网络钓鱼连接并劫持所有表单。 40.振动 关于如何在Android手机上使用振动API以及可以完成的一些恶意用法的例子。

12.3K80

RPO 相对路径覆盖攻击

我们在 index.php使用相对路径引入 rpo.css 文件 <?phpecho $_SERVER['SERVER_SOFTWARE'];echo "<script src='.....但是由于路径解码的行为,我们能<em>使用</em>如下 payload 导入样式: http://www.<em>google</em>.com/tools/toolbar/buttons%2fgallery%3fq%3d%250a%257B...如果页面中包括隐私数据和注入点的话我们可以用 CSS Magic 去偷取,<em>使用</em>条件: 1、注入点应该在隐私数据之前 2、注入点允许 %0a,%0c,%0d 等空白字符 3、隐私数据不包含段间歇 在 <em>Google</em>...查看源码,发现 <em>jquery</em>.min.js 的 url 地址 http://39.107.33.96:20000/index.<em>php</em>/view/article/2849/static/js/<em>jquery</em>.min.js...我们的输入最终会反应在<em>jquery</em>.min.js 中,首先要我们的输入要符合js 语法,并且能绕过检测过滤达到我们的目的,那么<em>使用</em>fromCharCode 就是最好的办法,然后,html 中的<script

2.7K10

如何使用AngularJS和PHP为任何位置生成短而独特的数字地址

Google会分配API密钥,以便开发人员可以在Google地图使用JavaScript API,您需要获取该API并将其添加到您的网络应用程序代码中。...我们继续编辑该index.php文件,Google地图控件添加到此应用中,完成后,用户将能够查看输入表单旁边的地图,将其拖动以查看不同位置,放大和缩小,以及在Google之间切换地图,卫星和街景。...您将看到以下内容: 如您所见,我们已成功地图添加到应用程序中。您可以拖动地图以聚焦在不同位置,放大和缩小,以及在地图,卫星和街道视图之间切换。...这是因为您尚未将Google API密钥添加到该geoimplement.php文件中,从而实际调用了Google Maps API。...要启用地址检索功能,您需要将Google API密钥添加到findaddress.php文件中,然后使用你喜欢的编辑器将其打开: nano /var/www/html/digiaddress/findaddress.php

13.1K20

后台管理UI的选择

jQuery 2.0.3 jQuery UI 1.10.3 (Custom Build) Twitter Bootstrap 3.0.0 FontAwesome 3.2.1 Google "...Spin.js 1.3.0 jQuery UI Touch Punch 0.2.2 Google Code Prettify ExplorerCanvas Mindmup Wysiwyg Editor...简单而又强大,致力于快速打造Web前端界面解决方案,可以应用于.net,jsp,php等等web服务器环境。...快速开发,使用LigerUI可以比传统开发减少极大的代码量 易扩展,包括默认参数、表单/表格编辑器、多语言支持等等 支持Java、.NET、PHP等web服务端 支持 IE6+、Chrome、FireFox...想来想去还是拿不定主意,不过有点想法: 1、使用HUI和bootstrap 2、使用EasyUI的框架,内容页使用HUI+BootStrap,iframe选项卡 3、从各个功能强大的页面中拿一些插件过来

4.9K20

【腾讯云的1001种玩法】激发云力量--打造我的云端工具集

先说说做了哪些事情(都来源于实际小需求): 问卷系统:借鉴Google表单,支持文本、单选、多选、分页以及问卷的复制、导出 二维码工具集:支持生成二维码、解析/扫描二维码,微信加群短网址生成 地图搜索:...我的云端工具集都是基于后端php、前端h5实现。php可以和apache或nginx配套使用。...gd php5-sqlite php5-mcrypt # nginx使用用户“nginx”运行,php5-fpm使用“www-data”运行 # nginx无权限访问php5-fpm的sock来通信的...前端:从Google表单分离了前端js代码,略作调整 后台:php来收集表单元素的json,存储;组装问卷页面;问卷回答的存储和下载 实现思路 step1:前端使用js,添加各类表单元素元素,记录对应数据...step3:打开问卷时,使用id读取到对应问卷的json配置,根据EntryType生成html代码,返回给前端 step4:问卷回答后,以k=v&x=y提交,后台按题目顺序,答案整理为csv,存储到文件

3K01

Web前端学习笔记之前端跨域知识总结

下面举例说明: 假如父页面是baidu.com/a.html,iframe嵌入的页面为google.com/b.html(此处省略了域名等url属性),要实现此两个页面间的通信可以通过以下方法。...> 最终,输出结果为:dosomething([‘a’,’b’,’c’]); 如果你的页面使用jquery,那么通过它封装的方法就能很方便的来进行jsonp操作了。...使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理。..."http://www.google.com/iframe.html"> 在 iframe.html 中设置好了 window.name 为我们要传递的字符串。...iframe.src = 'about:blank'; }; 或者里面的 about:blank 替换成某个同源页面(about:blank,javascript: 和 data: 中的内容,继承了载入他们的页面的源

1.1K30

盘点10款超好用的数据可视化工具

Tableau不仅可以制作图表、图形还可以绘制地图,用户可以直接数据拖拽到系统中,不仅支持个人访问,还可以进行团队协作同步完成数据图表绘制。...6、Highcharts Highcharts是一个用JavaScript编写的开源JavaScript函数库,开发人员可以利用Highcharts轻松地交互式图表添加到网站或应用程序中。...Google Charts不仅免费提供给开发人员使用,还有完全免费的三年的向后兼容性保证。...FusionCharts可以轻松集成像jQuery库,Angularjs和React框架以及ASP.NET和PHP语言。...同时也支持GIS地图的应用,使用地图、ArcGIS、百度地图平台,并可拓展。支持通过点选、框选方式实现地图上数据查询、统计、钻取、预警、渲染、统计图联动、信息提示等。

6.8K11

Base PyQt4, Simple Web APP Framwork

其实自己Php和Python的底子都不好,只是略懂一二,居然大部分问题都能google一下轻松解决,主要是也不需要使用神马高级特性哈哈。       最近的项目的测试却让我犯难了,要搞GUI程序!...这个是当前最主要的需求,我们需要搞一个GUI程序显示地图上所有人的移动。设计的方案是整个地图缩小到只有一屏,把用户显示为一个红点,可以动态的增加用户,还可以实时显示服务器当前各个区域的负载图。...但是如果直接写Php页面有一些缺陷,一是他不能长期运行,点一下运行一下,二是普通Html+Jquery是不能访问本地文件系统的,更不能自己发起socket连接到服务器。    ...我一直认为最牛逼的软件就是QT、Webkit这样的,开发此软件的人牛逼,连使用这些软件的人都觉的能够使用这样牛逼的软件,觉得自己也牛逼。...运行 双击main.py即可运行,运行效果图如下,主要包括通过google下载图片的例子、jquery控制按钮例子,javascript通过python访问文件系统例子,url重定向例子,还有一个html5

1.6K40

一次失败的漏洞串联尝试

callback=jQuery9378169 成功访问到敏感数据,这是不是意味着直接使用XSSI+Open Redirect 就可以在用户无感知的情况下获取到敏感数据了呢 demo.html <!...点击劫持漏洞简介 点击劫持漏洞主要攻击手法是在诱导性界面(攻击者服务器)上使用 iframe 等加载正常的页面(例如正常京东的页面),覆盖到整个或部分页面中,通过CSS让覆盖层(正常页面)完全透明,这样通过在正常页面的关键位置...使用点击劫持传播 其实目前情况是不需要点击来帮忙的,我们只要加载了页面就好,不过更复杂的一些攻击可能需要点击劫持的帮忙,点击劫持通常使用 iframe 来覆盖整个页面,但是当前场景我们不需要,我们希望的是...在这个网站中使用 iframe 嵌入恶意代码 搭建网站服务器 这个场景下,Open Redirect 那台服务器就闲置了,我们利用起来,将其用作实施点击劫持攻击的服务器,它不再模拟京东某个子域名了,所以我们修改受害人的...html> 准备一张美女的照片,这里以高圆圆为例 预览一下 设置 demo.html 之前呢,一直是信息打印到网页上,但是现在网页上 iframe 大小为 0 ,完全透明,所有现在以传递给 dnslog

24530
领券