开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我如何知道请求是否来自flash swf？

要判断请求是否来自 Flash SWF，您可以使用以下方法：

检查请求头：Flash 请求通常包含特定的请求头，例如 "User-Agent"。您可以检查请求头中是否包含 "Shockwave Flash" 或 "Flash Player" 等关键字。
检查请求的 URL：Flash 请求通常包含 ".swf" 扩展名。您可以检查请求的 URL 是否包含 ".swf" 扩展名。
使用服务器日志：服务器日志通常包含有关请求的详细信息，包括请求头和 URL。您可以检查服务器日志以查找与 Flash 请求相关的信息。
使用网络抓包工具：您可以使用网络抓包工具（如 Wireshark）来捕获网络流量，并查看请求的详细信息。
使用 Web 服务器的访问日志：Web 服务器的访问日志通常包含有关请求的详细信息，包括请求头和 URL。您可以检查访问日志以查找与 Flash 请求相关的信息。
使用编程语言：您可以使用编程语言（如 PHP、Python、Java 等）来检查请求头和 URL，以判断请求是否来自 Flash SWF。

推荐的腾讯云相关产品：

腾讯云 CDN：腾讯云 CDN 可以帮助您加速网站的访问速度，提高用户体验。
腾讯云 SSL 证书：腾讯云 SSL 证书可以帮助您加密网站的通信，保护用户数据的安全。
腾讯云 Web 应用防火墙：腾讯云 Web 应用防火墙可以帮助您保护网站免受恶意攻击。
腾讯云服务器：腾讯云服务器可以帮助您部署和托管网站。

产品介绍链接地址：

腾讯云 CDN：https://cloud.tencent.com/product/cdn
腾讯云 SSL 证书：https://cloud.tencent.com/product/ssl
腾讯云 Web 应用防火墙：https://cloud.tencent.com/product/af
腾讯云服务器：https://cloud.tencent.com/product/cvm

相关搜索:我如何知道jQuery是否有待处理的Ajax请求？如何知道我是否正在运行来自eclipse的python脚本？如何知道数据是否来自测量协议？如何验证请求是否来自网站？如何知道我是否在回发？如何知道我是否安装了DDS？如何知道我的用户来自Bing还是google 如何判断请求是否来自代理？谷歌IoT核心:我如何知道消息来自哪个设备？如何知道ajax请求的结果是否是json？如何知道我的linq查询是否返回null 如何知道我的数据是否已被StandardScaler缩放？我如何知道它是否在lambda内部运行？我如何知道通知是否发送到firebase 如何知道用户是否登录了我的网站？我不知道如何使用lighttpd接收http请求我如何知道tensorflow是否使用了cuda和cudnn？iOS:我如何知道某个属性是否符合KVO标准？如何知道我的Jsoup元素是否被正确选择如何知道我的数据是否过拟合/欠拟合？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

通过挖掘某某 src 来学习 json csrf

在某某 src 进行渗透测试的过程中，发现一个评论的地方并没有对次数进行限制且在数据区域也没有 token 的字眼，因此猜测此处存在 csrf 漏洞，于是就开始了漫长的学习之旅

02

跨域资源共享的各种方式（持续更新）

在客户端编程语言中，如JavaScript和ActionScript，同源策略是一个很重要的安全理念，它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的，一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域，什么叫不同的域呢？当两个域具有相同的协议(如http), 相同的端口(如80)，相同的host（如www.example.org)，那么我们就可以认为它们是相同的域。比如http://www.example.org/index.html和http://www.example.org/sub/index.html是同域，而http://www.example.org, https://www.example.org, http://www.example.org:8080, http://sub.example.org中的任何两个都将构成跨域。同源策略还应该对一些特殊情况做处理，比如限制file协议下脚本的访问权限。本地的HTML文件在浏览器中是通过file协议打开的，如果脚本能通过file协议访问到硬盘上其它任意文件，就会出现安全隐患，目前IE8还有这样的隐患。

03

Chrome、FF在swf处理中的问题小记

当时的需求是点击网页装扮的时候会弹出一个层，层内有很多TAB选项卡，而有一个对图片处理的swf（让用户选择一张图片、编辑图片）放在其中一个选项卡中，而当来回切换tab选项卡的时候，swf会被重新加载。那时候还没有chrome，所以在ff会遇到这个问题，IE下不会。后面在小组内我记得有总结过FF下什么情况下会触发swf的重新渲染：

03

谈谈Json格式下的CSRF攻击

csrf漏洞的成因就是网站的cookie在浏览器中不会过期，只要不关闭浏览器或者退出登录，那以后只要是访问这个网站，都会默认你已经登录的状态。而在这个期间，攻击者发送了构造好的csrf脚本或包含csrf脚本的链接，可能会执行一些用户不想做的功能（比如是添加账号等）。这个操作不是用户真正想要执行的。

03

Flash Cookie【使用Flash Cookie技术在客户端永久保存HTTP Cookie 】（一）

前言：　　在我负责的一个项目中，为了实现一个特殊的需求，要求在客户端的Cookie中长久保存一份数据，但是我们知道在客户端Cookie里保存数据是不稳定的，因为用户可能随时会清除掉浏览器的Cookie，在这种情况下，一般的解决方案是重新向服务器端发送一个请求，以获得一个新的HTTP Cookie数据，并将其保存－－就一般的交互需求而言，这是没有问题的。但是，倘若我的需求是：要求恢复到原来的Cookie里保存数据呢？呵呵，这种情况，倘若服务器端没有做特殊的处理的话，显然是很难实现的。在尝试了许多方法之后，我们最后选择使用FlashCookie技术来做。

03

使用Flash Cookie技术在客户端永久保存HTTP Cookie「建议收藏」

大家好，又见面了，我是你们的朋友全栈君。前言：　　在我负责的一个项目中，为了实现一个特殊的需求，要求在客户端的Cookie中长久保存一份数据，但是我们知道在客户端Cookie里保存数据是不稳定的，因为用户可能随时会清除掉浏览器的Cookie，在这种情况下，一般的解决方案是重新向服务器端发送一个请求，以获得一个新的HTTP Cookie数据，并将其保存－－就一般的交互需求而言，这是没有问题的。但是，倘若我的需求是：要求恢复到原来的Cookie里保存数据呢？呵呵，这种情况，倘若服务器端没有做特殊的处理的话，显然是很难实现的。在尝试了许多方法之后，我们最后选择使用FlashCookie技术来做。

04

常见Flash XSS攻击方式

0x01 HTML中嵌入FLASH 在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同，可以使用embed标签和object标签，使用如下的代码进行嵌入： IE下嵌入 <object codeBase="http://fpdownload.macromedia.com/get/Flashplayer/current/swFlash.cab#version=8,0,0,0" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"> <pa

06

Flash：彻底理解crossdomain.xml、跨swf调用。

安全域、crossdomain.xml，到处都有各种各种零碎的基础解释，所以这里不再复述这些概念。本文目的是整理一下各种跨域加载的情况。什么时候会加载crossdomain，什么时候不加载。 1、Loader加载图片或者swf，只要不是加载到同个安全域，都不需要拉取crossdomain.xml。获取在LoaderContext指定true，必须拉取。但如果后续，要读取图片或者swf里边内容，例如设置图片smoothing或者draw，都需要拉取这个文件如果文件不存在，会抛出安全

03

使用ZeroClipboard解决跨浏览器复制到剪贴板的问题

Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上，这样其实点击的不是按钮而是 Flash ，这样将需要的内容传入Flash，再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法首先需要下载 Zero Clipboard的压缩包，解压后把文件夹中两个文件：ZeroClipboard.js 和 ZeroClipboard.swf 放入到你的项目中。然后把在你要使用复制功能的页面中引入Zero Clipbo

06

flash和策略文件

最近的项目涉及到flash通过socket和服务器连接，刚接触这方面的内容，遇到了flash通信时安全策略的问题，这里记录下，有遇到相同问题的同学可以参考下。

01

flash和策略文件

as3加载外部资源

在as3的开发中，经常会加载外部共用资源，比如某一个公用的图片或者其它小特效。这时候为了避免重复请求，一般会将这些资源放在一个fla文件中，为每一个资源添加链接。这里以一张图片为例（flower.fla）：

04

JSON CSRF新姿势

以前做渗透测试，遇到过很多次POST数据为JSON数据的CSRF，一直没有搞定，最近发现一个新姿势，给大家分享一下。测试的时候，当应用程序验证了Content-type和data format，这种新姿势依然可以可以使用flash和307重定向来实现JSON CSRF。要求： 1 制作一个Flash文件 2 制作一个跨域XML文件 3 制作一个具有307状态码的PHP文件制作FLASH文件：这个flash（.swf）文件有我们需要POST的json格式的数据，攻击者必须在目标应用程序上发布，并链接到

朝鲜又中枪，近期Adobe Flash 0-Day攻击幕后黑手竟然是他？

据思科和FireEye的安全研究人员称，韩国黑客组织是最近发现Adobe Flash 0day漏洞攻击的幕后黑手。自发布以来，已经有超过1000个 Adobe Flash漏洞。旨在简化网站开发并提供

09

一次失败的破解经历

受人之托，想从某网站上“弄到”其上的直播视频流，并加以利用，虽然最终失败了，但其中的破解经过还是值得和大家分享，希望对你有启发。

04

预加载JavaScript/CSS但不执行

好吧，一个方案一个方案来分析一下（要求是不允许执行Javascript和应用CSS，以免消耗系统资源）：

02

那些年我们一起学XSS - 14. Flash Xss入门 [navigateToURL]

1. 首先，第一步，我们需要找到存在缺陷的FLASH文件。如何找到这类文件呢？最好的办法，当然是GOOGLE搜索。但是其实很多人是不太会用搜索引擎。或者知道怎么用，但是不知道该如何搜索关键词。因而教程的开始，我们来说一说，如何搜索关键词。 2. 基本语句肯定是 site:qq.com filetype:swf 意思是，限定域名为qq.com 文件类型为FLASH文件。 3. 显然这样会搜索出很多FLASH文件，不利于我们后续的漏洞查找，所以我们需要输入某个关键词来进一步缩小范围。这里我列举一些寻找关键词的方式。 3.1 已知存在缺陷的FLASH文件名或参数名，如：swfupload,jwplayer等 3.2 多媒体功能的FLASH文件名，如：upload，player, music, video等 3.3 调用的外部配置或数据文件后缀，如: xml, php 等 3.4 前期经验积累下来的程序员特征参数名用词，如: callback, cb , function 等 4. 结合以上经验，本例使用其中第三条：我们搜索：site:qq.com filetype:swf inurl:xml 可以找到这个FLASH

03

JavaScript设计模式--迭代器模式

迭代器模式是指提供一种方法顺序访问一个聚合对象中的各个元素，而又不需要暴露该对象的内部表示。 JavaScript中的Array.prototype.forEach

03

crossdomain.xml文件配置不当利用手法

不恰当的crossdomain.xml配置对存放了敏感信息的域来说是具有很大风险的。可能导致敏感信息被窃取和请求伪造。攻击者不仅仅可以发送请求，还可以读取服务器返回的信息。这意味着攻击者可以获得已登录用户可以访问的任意信息，甚至获得anti-csrf token。追溯历史：这是一个很古老的漏洞了。有多老呢，已经有8年了。在计算机领域，8年真的很长很长了。下面是一个粗略的crossdomian.xml漏洞的时间表。 2006: Chris Shiflett, Julien Couvreur, 和 Jere

09

CSRF（跨站点请求伪造）在Flash中的利用

0x00 前言 CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。对于大多数网站，浏览

05

上传文件的陷阱

0x00 背景现在很多网站都允许用户上传文件，但他们都没意识到让用户（或攻击者）上传文件（甚至合法文件）的陷阱。什么是合法文件？通常，判断文件是否合法会透过两个参数：文件后缀（File extension）及Content-Type。例如，网站会确保后缀是jpg及Content-Type是image/jpeg以防止恶意文件，对不？但一些像Flash的插件程序并不关心后缀及Content-type。假如一个文件被标签嵌入，它会像Flash一样执行，只要它的内容像个Flash文件。但等等，Flash

07

XSF简单利用说明

0x00 前言小白一枚前段时间遇到的，然后在网上查了资料询问了别人，做个简单的小总结。 0x01 XSF概念 XSF即Cross Site Flash，就是使用ActionScript加载第三方的Flash文件时，攻击者能控制这个第三方的Flash文件这样就有可能造成XSF攻击，以下函数如果使用不当就很容易产生XSF问题。在一些网站发帖或者评论的地方可加载FLASH文件的地方（不止flash文件），由于输入输出过滤不严格，而产生的跨站攻击。 0x02 Payload aaaa<object

06

鹅厂原创 | 前端持久化 -- evercookie

戳蓝字“IMWeb前端社区”关注我们哦！文/devinnzhang 腾讯TEG事业群——前端开发工程师 0写在前面前端持久化就是要将数据永久的保存在前端，让数据难以删除或者删除后能够重新恢复。存储的数据可以理解为是一种 “僵尸数据”，下面介绍一种前端持久化方法 -- evercookie。（左右滑动查看代码） 1evercookie简介 evercookie是由Samy Kamkar（美国白帽黑客、安全研究员）开发的一组jsApi，它的目的在于持久化cookie，即使用户清除标准cookie、Fl

02

那些年我们一起学XSS - 21. 存储型XSS进阶 [猜测规则，利用Flash addCallback构造XSS]

1. 前提：本例需在IE9，IE10下进行。 2. 我们乌云上报告的一些已有案例，进行了再次测试。 WooYun: PKAV腾讯专场 - 6. （QQ空间+朋友网）日志功能存储型XSS 上例中，提到了QQ空间日志并未对object标签进行有效的过滤。 3. 我们根据此例中的代码对过滤规则进行测试：

01

哪些浏览器支持flash_不支持flash的浏览器

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说哪些浏览器支持flash_不支持flash的浏览器,希望能够帮助大家进步!!!

02

Flash 加密和破解

关于Flash（swf），我们需要明确一点： ***Flash字节码的意义都是公开的所以如果cracker真的有足够的耐心他最终还是可以破解掉你的Flash。我们能做的只是尽量提高Flash被破解的门槛让cracker破解它需要消耗的时间大于自己更新版本的间隔就好了。一般而言，对于游戏，无非是为了防止cracker修改游戏数据，制作外挂，当然也有人为了破解游戏，提取素材，提取音频，提取音乐等等。现在Flash页游已经走下坡了，没多少人关注了，而且这种加密方案也比较成熟了。但是，正因为Flash小游戏很

05

腾讯御见捕获Flash 0day漏洞（CVE-2018-5002）野外攻击

腾讯御见威胁情报中心近日监控到一例使用Adobe Flash 0day漏洞（CVE-2018-5002）的APT攻击，攻击者疑通过即时聊天工具和邮箱等把恶意Excel文档发送给目标人员，诱骗目标人员打开文档。实际上，该恶意Excel文档经过特别构造，被嵌入了flash对象，用户一旦打开文档电脑就会中毒。

00

反射跨站脚本（XSS）示例

如何利用它？原来的要求如下：应用程序的回应非常清楚。用户ID为空（空）。我们没有为它指定一个值。我们有XSS。有效负载未被应用程序编码/过滤，响应的内容类型显示为HTML：获得

07

flash的前端解决方案

flash作为h5 video未完全替代的产物，在目前的pc端仍占有具有的比例，而前端如何去根据浏览器进行判断并根据需要提示给页面是我们必备的常识。

04

Flash builder 调试技巧（分享）

如果这个Flash能直接自己运行，例如Air或者简单不依赖于外部网页的flash，当然非常容易调试。直接F11嘛~~~ 但是，如果这个Flash要依赖于外部环境才能运行，那该怎么调试呢？核心办法： 1、设置默认的浏览器为CMD（或者一些肯定无法运行Html的程序）这里有一个细节要注意： image.png 例如Test2是运行html，那么指向cmd来调试的话，builder就会卡在等待调试连接状态中。但如果是运行swf，那么指向cmd的话，是无效的，因为cmd会自动启动flash player来

02

实时音视频开发学习6 - 云端录制与回放

云端录制在远程教育、秀场直播、视频会议、在线医疗等场景中都广泛应用，考虑到取证、质检、审核、存档和回放等需求，常需要将整个视频通话或互动直播过程录制并存储下来。腾讯云产品会将录制结果保存在云点播的资源管理的视频管理当中，在这里可以通过管理视频查阅视频的基本信息、视频发布或在浏览器中直接使用。

03

js判断浏览器是否支持flash

传统浏览器可以使用window.ActiveXObject检查浏览器是否启用相关的控件。检查浏览器是否启用flash控件，需要先检查浏览器是否支持ActiveXObject，可以使用typeof检查window.ActiveXObject是否等于undefined。

01

分析 PPTV 视频真实播放地址全过程（Java版）

分析视频地址有什么用？有些朋友经常会问到这个问题，其实这也是思维肌肉训练的问题。我举一个宋老师讲过的例子（天气预报和投资机会之间的关系）。说加勒比海出现热带飓风，普通小白看到这个新闻就会想和自己有什么关系呢？但是经过训练的大脑就会上网查飓风的等级，在哪里着落，移动方位是怎么样的。因为他知道俄克拉荷马库欣是美国原油期货的交割地，飓风会造成原油淤积那里运不出去，结果是库存增加，原油价格下跌。你还在看新闻，别人的期货单子已经飞出去了。回到问题上来，分析的这些地址怎么用？经过训练的人会想自己公司的 App 有哪些视频是挂上腾讯或者其它地方的，广告多不多，视频质量如何。假如把视频上传到 PPTV 上，自己再把视频地址分析出来，再做个播放器，那么广告问题、视频质量问题、带宽问题是不是都解决了啊。有一些影音 App，基本上都是用磁链搜索 + 迅雷 Mini 库来实现边下边播，技术痛点在哪里啊？迅雷有版权限制，大多数视频播放不了，Seed 少播放起来也很卡。还有一影音 App 找第三方解析网站，问题是同样的啊，线路经常被封，域名经常变化。有的朋友说：我没上班或者我们 App 没有播放视频的需求。那你也可以学学里面用到的 url 签名技术啊，将来和别的公司做数据共享的时候你们的 url 也是要加密的啊。还有的朋友说：我根本不喜欢技术，也不打算从事程序员，这些地址对我一点用都没有。将来你家有小孩，你可以把视频下载到 U 盘上给孩子看啊，等等...... 第三方视频分析网站所存在问题

02

浅谈用户行为分析之用户身份识别：cookie 知多少？

对于数据统计分析或者数据挖掘而言，用户是个非常重要的维度，也是统计分析能落地的基础。一般而言，咱们追踪或者识别一个用户的首选方案是 userID，大多数公司的产品都会要求用户注册、登录操作，都存在一个类似 UMC 的数据库，管理和标示所有的用户。但这有个前提条件，就是你所在的公司业务必须以闭环为主（比如 qq、微信、淘宝等）。如果产品没有形成闭环，用户就不会主动去注册、登录，那上面通过 userID 数据库来管理、追踪用户行为的方案就不行了。比如BBS站点或者广告联盟都会非常想要一种技术方式可以在网络上精确

06

CSRF——攻击与防御

CSRF——攻击与防御 author: lake2 0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做，你能够把它想做HTTP会话劫持。站点是通过cookie来识别用户的，当用户成功进行身份验证之后浏览器就会得到一个标识其身份的cookie，仅仅要不关闭浏览器或者退出登录，以后訪问这个站点会带上这个c

04

JavaScript与ActionScript3那些事

接触JavaScript和ActionScript3也有近5年的时间了，它们都是应用比较广泛的脚本语言，经过这几年的工作和学习，静下来的时候想总结一些东西，作为技术上的沉淀以及培训所用，所以就有了这篇文章。先来看看二者的同性与差异性：

01

前端中的直播

因为公司是做在线抓娃娃的，涉及到直播推流这一部分的工作。之前一直都是在App上面进行游戏，所以关于直播这一部分也是与安卓与IOS有关，与前端是没有关系的。但是现在新的需求就是要求这个在线抓娃娃要能够在网页上面进行游戏。所以，我的事情来了。对于没有涉及到前端音视频的这部分的需求，所以初入这一行，还是有点马马虎虎，花了一周多的时间终于是弄明白了。

02

在博客或者论坛插入网易云音乐的技巧

3.问题来了，很多直接复制过去无法直接使用（小小加工即可）以flash代码为例子

09

那些年我们一起学XSS - 16. Flash Xss进阶 [ExternalInterface.call第二个参数]

漏洞知识库网络安全/渗透测试/代码审计/ 关注 ExternalInterface.call第二个参数讲完ExternalInterface.call的第一个参数，我们接着来讲第“2”个参数，之所以2打上引号，因为 call 函数的原型是：call(functionName:String, ... arguments):*，即后面可以有很多很多个参数，我们统称为第2个参数。有时候我们会遇到ExternalInterface.call("xxxxx","可控内容");的情况，那么这种情况下，如何构造XS

02

js判断浏览器是否支持flash的方法

传统浏览器可以使用window.ActiveXObject检查浏览器是否启用相关的控件。检查浏览器是否启用flash控件，需要先检查浏览器是否支持ActiveXObject，可以使用typeof检查window.ActiveXObject是否等于undefined，语法：

02

那些年我们一起学XSS - 15. Flash Xss进阶 [ExternalInterface.call第一个参数]

Flash Xss进阶 [ExternalInterface.call第一个参数]

04

从代码层面解决chrome不支持flash的方案

现在 Google 也推出了 Swiffy，免费把 SWF 格式转换为 HTML5 代码。

05

前端中的直播

因为公司是做在线抓娃娃的，涉及到直播推流这一部分的工作。之前一直都是在App上面进行游戏，所以关于直播这一部分也是与安卓与IOS有关，与前端是没有关系的。但是现在新的需求就是要求这个在线抓娃娃要能够在网页上面进行游戏。所以，我的事情来了。对于没有涉及到前端音视频的这部分的需求，所以初入这一行，还是有点马马虎虎，花了一周多的时间终于是弄明白了。

02

flash的代码大全_flash脚本语言

外部调用swf on (release) { loadMovieNum(“service.swf”, 1); } 外部调用数据 loadVariablesNum(“about.txt”, 0); System.useCodepage = true;//中文音乐加入 mySound = new Sound(); mySound.attachSound(“1”); mySound.start(); 关闭指定音乐 mySound.stop(“1”); 外部调用音乐 mySound=new Sound(); mySound.loadSound(“music.mp3”,true); mySound.start(0,100) 关闭音乐 mySound.stop(); 链接场景： on (release) { gotoAndStop(“猫的历史”,1); } 清空文本框 _root.text=”” On(Release) 　　Set Variable:”input” = “” 　　Set Variable:”output” = “” 　　End On

02

对JiaThis Flash XSS的挖掘与分析

到360官微在微博上说了， http://www.jiathis.com/code/swf/m.swf 存在XSS漏洞，可以导致使用了JiaThis的任意网站产生漏洞。得到这个线索，我们来开始顺藤摸瓜，对这个XSS的原理与利用方法进行一次分析。

04

网页中插入FLASH代码的参数解释与使用技巧

<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,40,0" WIDTH="550" HEIGHT="400" > <PARAM VALUE="myFlashMovie.swf"> <PARAM VALUE=high> <PARAM VALUE=#FFFFFF> <EMBED src="/support/flash/ts/documents/myFlashMovie.swf" quality=high bgcolor=#FFFFFF WIDTH="550" HEIGHT="400" NAME="myMovieName" ALIGN="" TYPE="application/x-shockwave-flash" PLUGINSPAGE="http://www.macromedia.com/go/getflashplayer"> </EMBED> </OBJECT>

02

AS3资源加载器

最近鼓捣除了一个加载器。可以分布式地加载文本文件以及SWF文件。本人将它写成了一个Flex库。本着共同进步的目的，我将其分享出来。

01

嵌入在网站上Flash播放机（2）

然后在一个博客。这里有一个flash嵌入式播放器。这是公司内部使用的flash播放机，支持格更多款式，同时支持swf格视频播放的类型。

04

Flash XSS检测脚本的简单实现

前言这里主要是讲如何快速扫描到有问题的flash文件，用于批量，有时候很笨的方法也会有奇效，下面记录一下在实现过程中的一些思路和遇到的一些坑。第三方插件通过自己为数不多的网站渗透的经验，发现了两

05

为FLASH去掉水印

需要用到的工具有：硕思闪客精灵，硕思闪客之锤，图片编辑软件（本例用的是windows自带画图）。

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭