0
我完全不熟悉JavaScript,但是我正在执行一个Android安全漏洞测试here。下载后自动打开JavaScript文件
我正在查找可以在完成下载时打开HTML文件的JavaScript代码。我试图找到它,但我得到的JavaScript下载文件的结果不匹配。
我将不胜感激一些代码或暗示在哪里可以找到它。
A
回答
0
因此,这里是它是如何做:
您重定向到其供应与内容标题导致浏览器下载它作为一个HTML文件,而不是使其的html文件。然后,您将浏览器重定向到已下载到SD卡的文件。
重定向是通过在JavaScript中使用setTimeout()完成的。
此漏洞的Metasploit的模块的完整的源代码可以在这里找到适合您的测试:
相关问题
- 1. 下载后自动打开设置[PHP]
- 2. 在Silverlight 4下载后自动打开文件
- 3. excel自动打开文件下载后在php
- 4. Android:下载后自动更新如何打开apk文件?
- 5. C#Awesomium Web控件 - 自动下载并打开文件
- 6. 下载打开的文件
- 7. 保存后自动打开pdf文件
- 8. 自动打印下载的文件
- 9. 在Android中下载后打开下载的文件
- 10. 下载后如何打开下载的文件?
- 11. 你如何自动下载JavaScript文件?
- 12. 使用Javascript&onSubmit自动下载文件
- 13. PHPExcel:自动下载并打开一个Excel文件
- 14. php文件自动下载,而不是打开它们
- 15. 如何禁用文件下载的自动打开/保存
- 16. 你能在Android上自动打开下载的文件吗?
- 17. 下载后自动安装apk文件
- 18. javascript - 打开隐藏iframe文件准备文件下载
- 19. 下载文档后的“打开”功能?
- 20. 在浏览器下载后打开我自己的活动
- 21. 下载按钮(打开文件下载文件)
- 22. 下载后移动文件
- 23. PHP自动下载文件
- 24. 自动下载文件
- 25. 自动下载文件
- 26. 下载错误,无法打开文件
- 27. 无法打开下载的PDF文件
- 28. 下载pdf文件并打开
- 29. 无法打开下载的文件
- 30. 如何打开下载的文件?
测试或黑客的脚本? – mrtsherman
这是我对android安全性的学术研究。我只是检查一些攻击来证明这是可能的。不过,我从来没有使用过JavaScript。 – k4b
我猜想安全问题必须由于使用WebViews,它允许您使用通过本地应用程序控制的JavaScript。本地应用程序可以访问SD卡,也可以访问Web。 – scrappedcola