28,404
社区成员
发帖
与我相关
我的任务
分享向高手求救 ...document.referrer 的伪造
如题.不知道有些什么办法可以伪造这个.
我的想法
a.找到"document.referer"是什么地方取到的,然后修改
b.找到"document.referer'的流程,然后Hook他..
上面两个..我都找不到...估计什么都不知道的话.大家都很难找到吧?.
现在知道的是在InternetCrakUrl之前就将 XXX 存进 "document.referer"里了..
POST /www/pic/pic/up_BookPicPro.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://localhost/www/pic/pic/Up_BookPic.asp?formname=userinfo&editname=Pic&uppath=uploadfile&filelx=jpg
Accept-Language: zh-cn
增加Referer可以模拟Request.ServerVariables("Http_Referer") 的值,但是争对于JS的document.referrer无效,不知该如何才能实现document.referrerr的值,现实只有访问上一个页,在点击进去,才可以实现,还在直接网址的方式是实现不了的,请问有什么方法可实现吗!
望高手给予解答
我的想法
a.找到"document.referer"是什么地方取到的,然后修改
b.找到"document.referer'的流程,然后Hook他..
上面两个..我都找不到...估计什么都不知道的话.大家都很难找到吧?.
现在知道的是在InternetCrakUrl之前就将 XXX 存进 "document.referer"里了..
POST /www/pic/pic/up_BookPicPro.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://localhost/www/pic/pic/Up_BookPic.asp?formname=userinfo&editname=Pic&uppath=uploadfile&filelx=jpg
Accept-Language: zh-cn
增加Referer可以模拟Request.ServerVariables("Http_Referer") 的值,但是争对于JS的document.referrer无效,不知该如何才能实现document.referrerr的值,现实只有访问上一个页,在点击进去,才可以实现,还在直接网址的方式是实现不了的,请问有什么方法可实现吗!
望高手给予解答
...全文
