txt文本文件挂马?

电脑知识 4395 Views 7 Comments

平常挂马无外乎就那么几种方式,如iframe挂马、js挂马、css挂马

那么如果有人给你发个一个类似https://www.hackhp.com/hackhp.txt的链接,你会不会打开

因为你觉得这只是一个txt文件,没有什么好怕的,可能就会打开,但是如果这个txt有挂马呢

首先把以下代码保存为hackhp.txt

<script>alert(jk)</script>
<iframe src=https://www.hackhp.com width=500 height=500></iframe>

这里为了显示,所以把width,height的值设置为500,真正挂马的是设为0

然后把hackhp.txt上传到你的web空间中,访问一下,这个txt就会在框架中打开了hackhp博客了

点击查看原图

这算是IE浏览器的一个小问题,在txt文件中加上script,浏览器就会认为这个文件是html文件,就会解析执行

应该只有IE内核浏览器才会这样,像Firefox、Chrome等非IE内核就会直接显示出文本代码,而不会解析执行的

标签: 安全, 代码, 浏览器, CSS, HTML, hackhp, JS,

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
loading