FlashVars或ExternalInterface - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

Flash XSS 漏洞详解根治的好办法

第一种情况：把flashvars传入的参数（或者其他能被别人控制的方式）当ExternalInterface.call的第一个参数 package { import flash.display.Sprite...(jsFunction, param); } } } 注意，这里通过flashvars传递了一个参数，是js的函数。...jsFunction=alert(/XSS/)，访问swf，并以get参数的形式传入flashvars，结果，造成了 ?...第二种情况：把flashvars传入的参数（或者其他能被别人控制的方式）当ExternalInterface.call的第二和第三个参数这次，我们使用这段代码： public...在IE8下调试模式下，我们可以看到ExternalInterface的代码： ?

9072 0

JavaScript与ActionScript3那些事

v…” /> 2、使用flashvars：flashvars” value=”…” /> flashvars=”…” /> as3...获取参数root.loaderInfo.parameters或stage.loaderInfo.parameters flex生成的swf通过Application.application.parameters..."text/javascript" src="swfobject.js"> 1: 2: 3: var flashvars...swfobject.embedSWF("http://b.com/js_swf/jsas.swf", "myId", "100%", "100%", "9.0.0", "expressInstall.swf", flashvars...AS3调用JS所使用的方法：ExternalInterface.call 而JS调用AS3需要在AS3内先“注册”，而且必须要等待swf加载、注册完之后，才能调用它的方法 AS3内进行注册：ExternalInterface.addCallback

1.7K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

AS3和JS通信

"; //向JS注册方法，JS调用as3Function这个方法，就是执行callback这个方法 ExternalInterface.addCallback("as3Function",callback...); function callback($param:String):void { txt.text = $param; } //直接调用SJ的方法getReady ExternalInterface.call...("getReady"); 注意：先调用ExternalInterface.addCallback，再调用ExternalInterface.call JS代码： FlashVars...bgcolor="#f0fff8" menu="false" play="true" loop="false" FlashVars

1K1 0

对JiaThis Flash XSS的挖掘与分析

'>FlashVars...' value='z=a'>FlashVars='z=a' width=0 height=0 allowscriptaccess...ExternalInterface.addCallback("readSharedObject", this.readSharedObject); ExternalInterface.addCallback...("readObjects", this.readObjects); ExternalInterface.addCallback("deleteObject",...有人问了，root.loaderInfo.parameters是个对象，怎么传入ExternalInterface.call？

1.1K4 0

as3 get flashvars

as3 flash 参数获得(root.loaderInfo.parameters 用法) http://vsheyan.blogbus.com/logs/46456208.html [How to] FlashVars

6671 0

常见Flash XSS攻击方式

Flash缺陷参数-ExternalInterface.call(参数一) ExternalInterface.call同样是一个Flash提供的可以执行js的接口函数， ExternalInterface.call...){ ExternalInterface.call(a) } else { trace(100) } stop() 从外部获取参数func，使用ExternalInterface.call...Flash缺陷参数-ExternalInterface.call(参数二) 有时候当反编译swf之后，会发现可控的参数的输出位置在ExternalInterface.call函数的第二个参数，方法和思路与第一个参数的时候类似...:String = root.loaderInfo.parameters.par if(ExternalInterface.available){ ExternalInterface.call(...name="allowScriptAccess" value="always" /> Flashvars

5.3K6 1

XSF简单利用说明

name="allowScriptAccess" value="always" /> <param name="Flashvars...all：Flash所有的网络API通讯接口都可用； internal：navigateToURL，fscommand，ExternalInterface.call不可用； none：所有的网络API不可用

1.7K6 0

Flash XSS检测脚本的简单实现

id=\%22))}catch(e){(alert)(/XSS/.source);}//&width=500&height=500 原因显而易见，Externalinterface.call第二个参数传回来的...id没有正确过滤导致xss 这里给出了漏洞前因后果，最后的修复其实很简单，将旧版本的 id = flashvars.id; 下面加上这么一行代码 id = id.split("\\").join("\...Flash Xss进阶 [ExternalInterface.call第二个参数] 通过多次手工的经验，列出如下可能存在ZeroClipboard.swf的payload目录 /ZeroClipboard.swf...Flash Xss进阶 [ExternalInterface.call第一个参数] 因为这个例子说的就是swfupload.swf，这里就不再赘述了，我们看一下github上的修复方法 Fixes a

2K5 0

鹅厂原创 | 前端持久化 -- evercookie

} shared.data.cookie = everdata.replace("\\", "\\\\"); shared.flush(); } flash.external.ExternalInterface.call...this.evercookie_lso = function (name, value) { var div = document.getElementById("swfcontainer"), flashvars...== undefined) { flashvars.everdata = name + "=" + value; } params.swliveconnect = "true...swfobject.embedSWF(_ec_baseurl + _ec_asseturi + _ec_swf_file_name, "swfcontainer", "1", "1", "9.0.0", false, flashvars..., params, attributes); }; flash加载后会使用 flash.external.ExternalInterface.call("_evercookie_flash_var",

1.3K2 0

Flex开发常遇问题

在jsp页面中引入swf，用flashvars定义的对象，可以在flex端通过FlexGlobals.topLevelApplication.parameters.server.属性名来取到对象的属性值...1) mx.controls.TextArea // 或的文本域光标位置的方法是网上找的，先导入和使用命名空间 import mx.core.mx_internal; use namespace mx_internal...12. as中调用js的两种方式： 1) 调用自己写的js，这个js需要写在或被引入到嵌入swf的jsp中。...// 调用_save方法，第二个参数是给_save方法传递的参数 ExternalInterface.call("_save", list.selectedItem.data); 2) 调用js自身的方法...TabNavigator导航器，creationPolicy默认为auto，意味着容器将延迟创建部分或全部后代，直到需要它们时为止。此进程称为延迟实例化。

8381 0

【汇总】flash单个文件上传

: private function createComplete(e:Event):void 55: { 56: ExternalInterface.call...(CALL_FUNCTION_NAME + "limitError","文件超出最大限制"); //上传进度 ExternalInterface.call(CALL_FUNCTION_NAME...,"progress",event.bytesLoaded,event.bytesTotal); //上传完成 ExternalInterface.call(CALL_FUNCTION_NAME...+ "uploadComplete"); //上传成功 ExternalInterface.call(CALL_FUNCTION_NAME,"uploadSuccess",data.data...); //上传出现IO错误 ExternalInterface.call(CALL_FUNCTION_NAME + "ioError",e.text); 页面正常运行，选择文件（以图片为例

1.5K2 0

Flash Actionscript 多线程Worker 压缩图片

import flash.display.Sprite; import flash.events.Event; import flash.external.ExternalInterface...var a:* = workerToMain.receive(); trace("[Worker] " + a); ExternalInterface.call...( "alert", a); //debug版Flashbuilder4.6运行会收不到消息，但release版或断开debug连接就没问题 } } }

6364 0

那些年我们一起学XSS - 15. Flash Xss进阶

漏洞知识库网络安全/渗透测试/代码审计/ 关注 Flash Xss进阶 [ExternalInterface.call第一个参数] 除了上一节讲到的navigateToURL/getURL之外呢，另一个经常存在...XSS缺陷的as函数就是ExternalInterface.call，此函数作为FLASH与宿主页面javascript通信的接口，一般来说，有“2”个参数，第一个参数为所调用js函数名，后续的其他参数则为所调用的...javascript代码: alert(1) as代码 ExternalInterface.call("alert","1"); 2. 有的程序员就会觉得，直接弹出1太丑了吧。...} 然后在as里 ExternalInterface.call("myalert","1"); 3....可以看到，最终这个参数被放到 ExternalInterface.call 的第一个参数中执行了。 13. 是不是很激动。

9704 1

Flash和js交互的效率分析

for (var i:int = 0; i < 50000; i++) { ExternalInterface.call...for (var j :int = 0; j < 50000; j++) { ExternalInterface.call

2.3K4 0

flash cookie的制作和使用例子详解一

http://dl2.iteye.com/upload/attachment/0084/8542/becbfb6d-53ed-38ea-9cbb-58ed2ea51abd.png[/img] //导入ExternalInterface...("getFC",getFC); ExternalInterface.addCallback("setFC",setFC); ExternalInterface.addCallback("setFCUserObj...",setFCUserObj); 对上面的代码进行一下说明 import flash.external.ExternalInterface; 这里必须导出这个类，因为下面要使用ExternalInterface...("getFC",getFC); ExternalInterface.addCallback("setFC",setFC); ExternalInterface.addCallback("setFCUserObj...",setFCUserObj); 这里要说一下，例如：ExternalInterface.addCallback(“getFC”,getFC); 这里的括号里的第一个参数是js调用时使用的方法名，第二个参数是

9082 0

加载RAM磁盘编译Xcode项目

在重启或从Finder中弹出RAM磁盘时，磁盘中的内容将会消失。下次再创建磁盘时，Xcode将会重新构建它的索引和你的项目中间文件。...wmode="transparent" src="http://815222418.iteye.com/javascripts/syntaxhighlighter/clipboard_new.swf" flashvars...wmode="transparent" src="http://815222418.iteye.com/javascripts/syntaxhighlighter/clipboard_new.swf" flashvars...wmode="transparent" src="http://815222418.iteye.com/javascripts/syntaxhighlighter/clipboard_new.swf" flashvars...在重启或从Finder中弹出RAM磁盘时，磁盘中的内容将会消失。下次再创建磁盘时，Xcode将会重新构建它的索引和你的项目中间文件。

2K2 0

jquery在线预览PDF文件

window.swfobject) { // roll our own if (opts.flashvars) { var a = []; for (f in opts.flashvars...) a.push(f + '=' + opts.flashvars[f]); if (!...= 'bgColor') so.addParam(p, opts.params[p]); for (f in opts.flashvars) so.addVariable(f, opts.flashvars...+key+'=' + (src); var srcObj = {}; srcObj[key] = src; opts.flashvars = $.extend({}, srcObj, opts.flashvars...; return $div; } })(jQuery); 本文由小马哥创作，采用知识共享署名4.0 国际许可协议进行许可本站文章除注明转载/出处外，均为本站原创或翻译

7.1K3 1

那些年我们一起学XSS - 16. Flash Xss进阶

漏洞知识库网络安全/渗透测试/代码审计/ 关注 ExternalInterface.call第二个参数讲完ExternalInterface.call的第一个参数，我们接着来讲第“2”个参数，之所以...有时候我们会遇到ExternalInterface.call("xxxxx","可控内容");的情况，那么这种情况下，如何构造XSS呢？ 1. 有了上一节教程的基础，这次我们直接见实例。...接着我们先看看是否有getURL, ExternalInterface.call之类的。 ?...可以看到，我们搜索到的是下面这句： flash.external.ExternalInterface.call("custom_menu_swf", menu_array[_local2].href)...ExternalInterface.call("函数名","参数1"); 实际上执行的是以下内容， try { __flash__toXML(函数名("参数1")) ; } catch (e) { "

7022 0

或对，或错？

公号许久没更文了，这段时间以来，自己在面临着一些抉择。未曾想过，毕业后一个月考虑的事情比大学四年加起来的还要多。也许是大学过得太安逸了，欠的债全部攒到毕业后来还...

6772 0

嵌入在网站上Flash播放机（2）

var xiSwfUrlStr = "playerProductInstall.swf"; var flashvars = {}; //资源前置路径,为要载入flash的路径,比如：http...://demo.com/assets/flash/ var assetPath = "/flash/";//配置资源路径 flashvars.url...='';//视频播放路径，能够动态赋值 flashvars.duration=${duration};//视频时长。...time=" + flashvars.time;//preloader.swf swfobject.embedSWF( preloaderUrl, "flashContent", "380...", "290", swfVersionStr, xiSwfUrlStr, flashvars, params, attributes); // JavaScript enabled so

1.2K4 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭