邮箱:service@hongdaqianqiu.com
在一个xss题目中遇到的这个编码问题,utf-7和mutf-7这个编码是邮件使用的,javamail应该支持,使用utf-7这个还是比较少 见的编码可以进行一些xss应用。使用原生jdk会报不支持utf-7编码的错误,这是sun jdk的bug。开源的jcharset.jar是个解决方案。将此jar包buildpath之后,就可以使用了。写了一个小程序,将编码转过来!
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
public static void main(String[] args) {
//将要转义的utf-7编码格式的写在bf里,将在d盘以utf-8格式写出一个txt
//构造stringbuffer
StringBuffer bf = new StringBuffer(“+ADwAcwBjAHIAaQBwAHQAPgB3AGkAbgBkAG8AdwAuAGwAbwBjAGEAdABpAG8AbgAuAGgAcgBlAGYAPQAiAHUAdABmAC0ANwAuAHAAaABwACIAPAAvAHMAYwByAGkAcAB0AD4-”);
try {
OutputStream outputStream = new FileOutputStream(“d://utf-8.txt”);
OutputStreamWriter outputStreamWriter = new OutputStreamWriter(outputStream,“utf-8″);
//显示文件被用什么格式编码
//System.out.println(outputStreamWriter.getEncoding());
//io流的写出
BufferedWriter bufferedWriter = new BufferedWriter(outputStreamWriter);
bufferedWriter.write(new String(bf.toString().getBytes(“utf-8″),“utf-7″));
bufferedWriter.flush();
bufferedWriter.close();
bufferedWriter = null;
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
|
需要的jcharset-1_5下载.
link:http://blog.apt-get.cn/?p=139
本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。
Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有
联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号
