平常挂马无外乎就那么几种方式,如iframe挂马、js挂马、css挂马
那么如果有人给你发个一个类似https://www.hackhp.com/hackhp.txt的链接,你会不会打开
因为你觉得这只是一个txt文件,没有什么好怕的,可能就会打开,但是如果这个txt有挂马呢
首先把以下代码保存为hackhp.txt
<script>alert(jk)</script> <iframe src=https://www.hackhp.com width=500 height=500></iframe>
这里为了显示,所以把width,height的值设置为500,真正挂马的是设为0
然后把hackhp.txt上传到你的web空间中,访问一下,这个txt就会在框架中打开了hackhp博客了
这算是IE浏览器的一个小问题,在txt文件中加上script,浏览器就会认为这个文件是html文件,就会解析执行
应该只有IE内核浏览器才会这样,像Firefox、Chrome等非IE内核就会直接显示出文本代码,而不会解析执行的
标签:
暂无标签免责声明:
本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail: 34585055@qq.com
SQL语句执行错误:SELECT * FROM emlog_sort where pid= ORDER BY sid ASC, taxis asc
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY sid ASC, taxis asc' at line 1