Javascript 干掉一个强壮的杀手
我已经尝试打破这几个小时了,但没有成功。。。我现在非常绝望:( 我正在为一家公司做渗透测试,我需要绕过这个框架杀手JS:Javascript 干掉一个强壮的杀手,javascript,iframe,frame,penetration-testing,clickjacking,Javascript,Iframe,Frame,Penetration Testing,Clickjacking,我已经尝试打破这几个小时了,但没有成功。。。我现在非常绝望:( 我正在为一家公司做渗透测试,我需要绕过这个框架杀手JS: <script type="text/javascript">/* <![CDATA[ */ if (top != self) { try { if (parent != top) { throw 1; } var disallowed = ['XXXXXXX.com'];
<script type="text/javascript">/* <![CDATA[ */
if (top != self) {
try {
if (parent != top) {
throw 1;
}
var disallowed = ['XXXXXXX.com'];
var href = top.location.href.toLowerCase();
for (var i = 0; i < disallowed.length; i++) {
if (href.indexOf(disallowed[i]) >= 0) {
throw 1;
}
}
} catch (e) {
try {
window.document.getElementsByTagName('head')[0].innerHTML = '';
} catch (e) { /* IE */
var htmlEl = document.getElementsByTagName('html')[0];
htmlEl.removeChild(document.getElementsByTagName('head')[0]);
var el = document.createElement('head');
htmlEl.appendChild(el);
}
window.document.body.innerHTML = '<a href="#" onclick="top.location.href=window.location.href" style="text-decoration:none;"><img src="http://www.XXXXXXX.com/img/XXXXXX.gif" style="border:0px;" /><br />Go to XXXXXXX.com</a>';
}
}
/* ]]> */</script>
/*=0){
投掷1枚;
}
}
}捕获(e){
试一试{
window.document.getElementsByTagName('head')[0].innerHTML='';
}第(e)款{/*即*/
var htmlEl=document.getElementsByTagName('html')[0];
htmlEl.removeChild(document.getElementsByTagName('head')[0]);
var el=document.createElement('head');
htmlEl.appendChild(el);
}
window.document.body.innerHTML='';
}
}
/* ]]> */
多谢各位 使用以下选项之一:
- IP地址而不是域名以绕过不允许的列表