很久以前就有這個東西,當(dāng)時都是用來掛馬的,不過忽然想起來,如果能跳到j(luò)avascript:這樣的格式在本地執(zhí)行js代碼意義還是有點的吧,于是測試了下.結(jié)果很讓人沮喪,realplay對這個好象倒是有限制,而且查看被插入的rm文件里看出應(yīng)該是本身就做了限制,看來支持的協(xié)議不多啊....于是試試file:///,結(jié)果發(fā)現(xiàn)是支持的,于是想到前段時間的html injection,如果加起來應(yīng)該有點效果. 

 


這段代碼插進去會出現(xiàn)一個詭異的連接,點擊下會執(zhí)行我指定的js(微軟的工程師還是很小心的,暫時正常情況下找到的html就這一個,而且還要點......),而且事實證明的確是本地域執(zhí)行的,可以讀本地的文件,呵呵......而且在realone播放的情況下,ie那個本地執(zhí)行js代碼的警告居然會神奇地消失,于是放到html頁面播放,果然很郁悶,打開任何html都會警告,不過還是神奇地能打開本地域的文件.....正常下用window.open是不可以的.....域的限制是可以突破,希望能找到個本地存在問題的html就OK啦,呵呵.......

真希望這些邊緣的地方能出點問題,我感覺還是可能的 :)

最新評論