如果有人发给你一段http://www.******.com/wenjian.txt 这样的地址你敢不敢点?一般的用户都认为不就一个txt文件啊?怕啥?
现在我给大家示范一下txt文件的危害!
http://www.ml.tc/muma.txt
试着点击这个链接看看!放心,无毒,只是一个测试!
大家看明白了吧,为了显示的清楚一点,所以把width,height的值才设的那么大的.真正挂马的话最好设成0,如果这个页面挂个木马病毒,大家是不是就中招了。
PS:本代码仅在IE下有效,其他诸如FF浏览器直接输出文本了,利用的其实就是IIS误把txt当做html输出的漏洞。
