专注无用工具开发

icon indicating a website link 挖src的小垃圾

icon company wx:bWVsaXVoYWlnZQ== icon location 深圳 icon location 耐得住寂寞,才能守得住繁华

Results 4 comments of 专注无用工具开发

QQ联系方式

有问题可以直接讲哈

跨域问题

你应该是理解错了, 是不是以为把swf传到其他服务器上

跨域问题

比如访问:1.qq.com/crossdomain.xml 内容如下: <cross-domain-policy>
<allow-access-from domain="*.qq.com"/>
<allow-access-from domain="*.gtimg.com"/>
</cross-domain-policy> 1.qq.com内容就可以进行flash劫持. 条件: 1.需要在*.qq.com,*.gtimg.com 寻找一个上传图片的功能 , 上传swf文件 , 可以使用jpg格式 2.把payload放在任意一个网站里面文件为html,访问即可被劫持.ie默认支持flash

跨域问题

如还有问题,可以通过主页添加我微信