记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

通过伪造内网网站绕过弹出窗口屏蔽、XSS过滤器以及Navigate方法

原来的问题是无域网页(即具有空的document.domains的url)可以访问到任何文档来源的DOM,所以微软对他们添加一个随机域(GUID)进行修补。换句话说,无域空白网页现在已经不是空白的了。他们始终表现为{53394a4f-8c04-46ab-94af-3ab86ffcfd4c}这样的随机域名。当我测试这个补丁的时候,我立即发现这个补丁从根本上解决了上述问题。我一开始的目标是分析这个补丁然后尝试绕过它,但是现在当我看到这个URL,它提醒了我Edge在某种程度上继承了IE的内部网络区域。所以,我在这一方面做了做文章。内网 VS 互联网你可能知道:浏览器对在内网中运行的网页比在互联网中运行的网页限制较少。而Edge是根据URL中有没有”.”判断内网页面与互联网页面,并且选择相应的判断机制。当访问的域名没有
发布时间:2017-04-05 13:35 | 阅读:160431 | 评论:0 | 标签:技术 漏洞 Edge浏览器 IE浏览器 xss

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云