• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号
hot天融信关于ThinkPHP5.1框架分离RCE漏洞的深

[/backcolor] 0x00 前言在前几个月,Thinkphp连续迸发了多个严重漏洞。由于框架应用的普遍性,漏洞影响十分 详情

对页面的源代码中止加密,使源代码变成乱码,没法读取

[复制链接]
sterben 发表于 2016-10-13 20:42:16 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x

脚本阐明:9 [5 ?4 m8 T7 {0 s
第一步:把如下代码参与<head>区域中8 n# \; f) |- d" S9 s
<SCRIPT language=javascript>
: W$ c* a) G! N& O& @  b<!--
- v  x. P% B7 Jvar Words;

function SetWords(word)/ c% f# {: U! f; I$ |
{7 r0 f; J, N8 d/ J) e5 ?
  Words = escape(word.value);
# e2 n0 E1 y2 u" }% m}

function SetNewWords(form)7 J3 ^7 j) j/ b
{
" a0 H0 |/ [' b  var NewWords;( h% L8 v" @' i# K' T: }3 f3 d2 @8 s
  NewWords = Words
) U' W# F& Y* B, h  k1 r  form.NewWords.value = NewWords;+ f9 N# `+ T2 W8 T7 W) @4 [$ b
}

//-->
6 U9 ~3 c8 F- W" I) j/ _; H</SCRIPT>


" W' d" ]' y6 I4 ~# R; g第二步:把如下代码参与<body>区域中7 \7 E. {2 G. I& Q
<FORM METHOD="POST">; W( q4 h& t9 J$ B% E$ k
  <div align="center"> 2 t# `" c; n; [
    <div align="center"> : T9 g7 B" {$ {6 B+ x2 w
            <font color="#0066FF">加密页面源代码脚本</font></div>
3 f3 k( ]1 p" G: [    <p>将你的页面源代码粘贴在下面的框内,要包括一切的标签例如html , head, body等。</p>) ~. W1 q( ^3 N: p; i0 V
  </div>2 `0 ]! \! v  o' B, v8 y
  <P align="center"> % E3 G# H/ }7 y- _, K3 l4 F* \0 a6 k
    <TEXTAREA NAME="Word"  VALUE="" ROWS=7 COLS=50 >+ y$ x% H& F. j# W7 k5 ], O5 V
</TEXTAREA>+ v0 d2 y4 S" |: o; r7 T
  / X/ @5 V3 T, a' j7 S! q
  <P align="center"> 8 y* g3 C" ?0 x% j1 R- S
    <INPUT TYPE=BUTTON ; o6 G  ^/ A( w% g6 w# H$ F# r. v
VALUE="开端转换">3 l" G6 {7 n, C, r, _4 v8 R/ Z  s4 f
  
* K$ D1 P3 G# e; `) R! J    <P align="center"> & R5 e& _, O, b: a4 c6 {' x
    <TEXTAREA NAME="NewWords"  VALUE="" ROWS=7 COLS=50>
& F& [- G- l8 @& f9 G( R$ y3 b: v' K</TEXTAREA>
# K* G6 s% {' g; e3 `/ T# L  
- ^; f6 z3 Q" u) t: ?0 [</FORM><p align="center"> 以上是转换好的代码,将他们参与如下脚本的引号""区内,就是加密后的HTML了! . J* C. K) l0 r* p" K1 i! N! q
<p> 5 B7 v/ c6 d! L& \
<font face="Arial, Helvetica, sans-serif"><b><HTML><br>5 \3 G& g& z# V% y& }- H1 F$ ^
      <HEAD><br>
6 N: L) l1 c( A& K$ N4 s9 Y7 p      <SCRIPT LANGUAGE="Javascript"><br>% q2 S5 w" V+ t* Z% ]7 F
      <!--<br>; r' f7 z" g0 K6 _% ^- C, ]
      var Words =<font color=red>" " </font>//put your cripto code there<br>
" u5 l# V1 j1 W: F6 E6 @8 i7 k      function SetNewWords()<br>4 x3 X( |" g/ H( t% T. t$ x  p6 t  `
      {<br>
+ p" s9 Z% A  H' i      var NewWords;<br>8 q/ {' ^  ?. _# A
      NewWords = unescape(Words);<br>3 k& F" D$ U# T' h4 h
      document.write(NewWords);<br>
! L) c$ ]& E  M8 j+ X2 r      } <br>
: q( Q) N- i+ \& L. }1 h% c      SetNewWords();<br>
8 g7 C& K) r( H( g- {      // --><br>
* p1 t2 N3 d8 p+ a      </SCRIPT><br>7 S' V: d( X# C4 p; B) i" ?
      </HEAD><br>3 M6 B$ n5 [4 y
      <BODY><br>
! O8 U. q1 u" W7 q  _1 n      </BODY><br>
# b/ K0 N+ |$ V% i$ n$ j      </HTML></b></font>


1 `$ Z8 T$ l3 S  G6 N# v8 j& f
You look down on me today, tomorrow I can't let you have been

精彩评论1

arskg 发表于 2016-10-27 22:30:25 | 显示全部楼层
很精典,谢谢! 难得的好贴
* \, N4 u8 X  c; _- x5 x( j/ l  \2 s2 N
# H7 t7 X( R) K8 R/ `3 ]1 l+ ?7 S, ^

0 z) t! K+ m( D3 S/ z3 D2 j" d. N: a5 u5 g+ t: }
; ^- Z% e% r; |: D& F- D; r

1 {4 n" q( j, r4 F0 ~2 K' n9 _6 y! h  M3 f+ y* }
0 @. d: m* ^3 Q3 P
# U4 }7 F8 C! z4 w& p) B
: _+ u) w: F3 Y" h

, Q/ J+ o* |) d8 Y
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />
+ h% r, f& `6 h/ B# V                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图

- `/ I- }1 I4 N8 r+ A深圳厂家供给美国UL认证24V5A电源适配器

关注0

粉丝6

帖子3328

发布主题
阅读排行 更多
广告位

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

admin@cnhackhy.com

在线客服(服务时间 9:00~18:00)

在线QQ客服

Powered by cnhackhy! © 2015-2019