欢迎来到天天文库
浏览记录
ID:24525234
大小:49.50 KB
页数:3页
时间:2018-11-13
《实例解析css“加密”技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、实例解析CSS“加密”技术>>edu.5151doc.教育资源库 从我发布百度CSSimport漏洞开始,就有人不断问我关于edikid这个空间,到现在可能有上百人了吧!我曾经说过CSS内容原则上是不能被加密的——原因就是它需要被浏览器解析。但是当大家用我的hisearchcss.asp对他的空间CSS进行查看时,看到的是乱码,似乎他创造了一个奇迹。 这里Monyer不对其本人以及技术做任何讨论或评价,仅仅就他的CSS做一下基本解析,以后大家遇到此问题就不用苦恼了。 先列一下其空间的CSS代码ODY{ODY%7ACKGROUND%3A%2
2、3FFCC00%3�p�o�r�00t"�h�t�t�p://bl�o�g�.ed�i�k�id.ne�t�/�h�ibaidu/c�s�s.�h�t�m�l�";E%3%7D%0D%0A%23LAYOUT%7�p�o�r�0t"h�t�t�00p:/�/�b�l�o�g.e�d�i�k�i�d.n�e�t�/�h�i�b�a�idu�/�00js.h�t�m�l";E%3%7D%0D%0A%23LAYOUT%7�p�o�r�0
3、0t"�h�t�t�p://bl�o�g�.ed�i�k�id.ne�t�/�h�ibaidu/c�s�s.�h�t12下一页[这篇文章来自..,]0m�l�"; �i�m�p�o�r�0t"h�t�t�00p:/�/�b�l�o�g.e�d�i�k�i�d.n�e�t�/�h�i�b�a�idu�/�00js.h�t�m�l"; 在CSS里“�”、“�0”、“�00”是会被浏览器忽略的(其他的相关的CSShacking请参考Mo
4、nyer的XSS系列),那我们去掉看看: import"hibaidu/css.html"; importhibaidu/js.html; 对于这两句,我想大家再熟悉不过了吧?其中不仅可以放被调用的CSS代码,同时也可以随意插入js代码(我们不是用它插过视频么?) 但是我们把的所有CSS全部copy到我们那里是不会成功的,原因就是import字符及相关绕过方式早已经被百度过滤了,而是在百度过滤之前加入的,并且没有修改过,所以仍然有效。 对于 hibaidu/css.html hibaidu/js.html 第一个CSS调用我没有
5、分析,因为我测试时恰好文件无法访问(第二个应该不会被执行,因为前面的混淆语句不是很完整,这个要看你客户端是什么浏览器了)。 但是以前一次分析时好像记得其中有类似 <metahttp-equiv="refresh"content="url=url,0"> 这样的html转向代码。由于后缀名的关系,当你用浏览器直接访问时,里面的CSS不会被执行,但会执行嵌入其中的html或js代码;当你用import调用时,里面的html及脚本不会执行,但里面的CSS会执行。所以你只能用记事本来打开,或flashget下载。 其实说了这么多,我们无非是在C
6、SS上打转,如果真正地了解什么是CSS,并切身实地地去思考,我相信就不会有那么多问题出现了。上一页12[这篇文章来自..,]
此文档下载收益归作者所有
