0
我完全不熟悉JavaScript,但是我正在執行一個Android安全漏洞測試here。下載後自動打開JavaScript文件
我正在查找可以在完成下載時打開HTML文件的JavaScript代碼。我試圖找到它,但我得到的JavaScript下載文件的結果不匹配。
我將不勝感激一些代碼或暗示在哪裏可以找到它。
A
回答
0
因此,這裏是它是如何做:
您重定向到其供應與內容標題導致瀏覽器下載它作爲一個HTML文件,而不是使其的html文件。然後,您將瀏覽器重定向到已下載到SD卡的文件。
重定向是通過在JavaScript中使用setTimeout()完成的。
此漏洞的Metasploit的模塊的完整的源代碼可以在這裏找到適合您的測試:
相關問題
- 1. 下載後自動打開設置[PHP]
- 2. 在Silverlight 4下載後自動打開文件
- 3. excel自動打開文件下載後在php
- 4. Android:下載後自動更新如何打開apk文件?
- 5. C#Awesomium Web控件 - 自動下載並打開文件
- 6. 下載打開的文件
- 7. 保存後自動打開pdf文件
- 8. 自動打印下載的文件
- 9. 在Android中下載後打開下載的文件
- 10. 下載後如何打開下載的文件?
- 11. 你如何自動下載JavaScript文件?
- 12. 使用Javascript&onSubmit自動下載文件
- 13. PHPExcel:自動下載並打開一個Excel文件
- 14. php文件自動下載,而不是打開它們
- 15. 如何禁用文件下載的自動打開/保存
- 16. 你能在Android上自動打開下載的文件嗎?
- 17. 下載後自動安裝apk文件
- 18. javascript - 打開隱藏iframe文件準備文件下載
- 19. 下載文檔後的「打開」功能?
- 20. 在瀏覽器下載後打開我自己的活動
- 21. 下載按鈕(打開文件下載文件)
- 22. 下載後移動文件
- 23. PHP自動下載文件
- 24. 自動下載文件
- 25. 自動下載文件
- 26. 下載錯誤,無法打開文件
- 27. 無法打開下載的PDF文件
- 28. 下載pdf文件並打開
- 29. 無法打開下載的文件
- 30. 如何打開下載的文件?
測試或黑客的腳本? – mrtsherman
這是我對android安全性的學術研究。我只是檢查一些攻擊來證明這是可能的。不過,我從來沒有使用過JavaScript。 – k4b
我猜想安全問題必須由於使用WebViews,它允許您使用通過本地應用程序控制的JavaScript。本地應用程序可以訪問SD卡,也可以訪問Web。 – scrappedcola