黑帽联盟
标题:
利用16进制转义字符来调用iframe框架
[打印本页]
作者:
定位
时间:
2017-6-16 04:10
标题:
利用16进制转义字符来调用iframe框架
利用16进制转移字符来调用iframe框架,这种黑帽手法也是常用的。利用进制我们还可以做批量收录。
下面我们来研究一下案例:
其中一个网址,原网站的内容如下:(原内容是新闻内容)
2017-6-16 04:07 上传
下载附件
(557.75 KB)
启用js之后,网站的内容如下:(上面的内容是关于赛车,时时彩的;下面的内容是关于新闻的)
2017-6-16 04:19 上传
下载附件
(176.03 KB)
可知对方嵌入了iframe框架,并且对方把相关代码转换成16进制的转义字符了,什么意思呢,下面简单的给大家说一下:
我们先看一串数字,如下:(这串数字是自己转换成的)
\x62\x62\x73\x2e\x63\x6e\x62\x6c\x61\x63\x6b\x68\x61\x74\x2e\x63\x6f\x6d
那这串数字说明意思呢?经处理转换之后,内容是
bbs.cnblackhat.com
,转换如下图:
2017-6-16 04:07 上传
下载附件
(15.82 KB)
2017-6-16 04:07 上传
下载附件
(124.54 KB)
这里简单的说一下字符与进制之间的转换
1、把前面的"\x" 换成 "0x",比如\x62 换成 0x62,这种是16进制形式,然后我们在转换成10进制,也就是98,数字98对应ascii码是b,如下图:
2017-6-16 04:07 上传
下载附件
(22.33 KB)
2017-6-16 04:07 上传
下载附件
(24.86 KB)
这里给大家完整的16进制转义字符(iframe框架内容),代码如下:
本地测试效果图:
2017-6-16 04:07 上传
下载附件
(215.97 KB)
作者:
yuhu
时间:
2017-6-16 10:15
楼主说的批量收录指的是什么呢,以这种进制去吸音蜘蛛吗
作者:
权利的游戏
时间:
2017-6-16 23:16
这个之前做过,还是挺不错的
作者:
feihu
时间:
2017-6-16 23:18
我不当大哥好多年,哈哈,谢谢
作者:
pangkee
时间:
2017-6-17 01:23
整篇有说到利用进制来作收录吗,啥瞧不出哈
作者:
583558386
时间:
2017-6-17 09:53
使用框架 应用加密
作者:
jiangyong
时间:
2017-6-20 09:55
给力,学习了,谢谢楼主分享
作者:
xk2125a80
时间:
2017-6-27 05:02
66666666666666666666666感谢
作者:
516370848
时间:
2017-7-17 14:50
我看看~学习一下
作者:
x121452443
时间:
2018-1-2 20:36
看看是啥啊 啊
作者:
tommy9569
时间:
2018-3-28 14:00
學習一下 測試
作者:
sunwin123
时间:
2018-6-18 15:59
真的假的,不过还是先谢了
作者:
大神成长中
时间:
2018-6-22 16:44
学习一下 学习一下
作者:
carmen16
时间:
2018-9-14 02:32
好东西感谢分享
作者:
chen889
时间:
2022-2-5 00:17
6666666666666666666
作者:
jiangzi
时间:
2024-10-20 22:25
学习一下看看
欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/)
Powered by Discuz! X2.5