Zblog最新跨站漏洞及利用代码

在JavaScript的世界里，蕴藏着强大的能力，它不仅可以执行shell命令，还可以进行用户添加操作，甚至能够偷取COOKIE并模拟真实转向。

想象一下，我们用xmlhttp进行POST请求，获取用户的COOKIE信息。这个操作就像是潜入深海，那些珍贵的宝藏。我们首先从document对象中取出所有的cookie信息。然后，通过简单的判断逻辑，我们可以知道用户的登录状态。如果用户已经输入密码并登录，那么我们的login变量就会被设置为1。反之，如果用户在cookie中没有存储密码，那么login变量就会保持为0。

我们的下一个目标是模拟真实的页面转向。设定一个跳转链接tolocation，这个链接指向的是一个目标网站，比如[

在这之前，我们需要获取用户的COOKIE信息。这就好比是要传递一把钥匙去开启那扇门。我们创建一个新的Image对象，通过设定其src属性为特定的URL，同时携带用户的COOKIE信息作为参数，这样就可以将用户的COOKIE信息发送到我们的服务器。这里使用了escape函数对cookie进行编码，确保传输过程中的安全性。

接下来，我们要获取一个shell。这个过程就像是打开一扇通往计算机后台的大门，让我们能够执行各种命令和操作。这里的data变量包含了我们要执行的命令内容。具体的命令内容在这里并没有给出，但可以肯定的是，它将会为我们带来强大的能力。

使用cambrian.render('body')这段代码将所有这些操作呈现在网页上。这个神秘的函数像是魔法师手中的魔法棒，将我们的代码转化为实际的行动和结果。在这个神奇的JavaScript世界里，我们可以更多的可能性，创造出无限的可能。