2017年1月17日
【原创】Flash XSS 挖掘
摘要: SWF代码如下: 其中XMLConfig(_local2.url) 未经过过滤传到_local14 _Local14变量初始化。 _local2.url为获取外部参数。 如果要问我为什么,往上走看到parameters。 可控,走到XMLConfig为获取XML。 找到XML地址、如下: logou 阅读全文
posted @ 2017-01-17 17:18 blck 阅读(371) 评论(0) 推荐(0) 编辑