# Steal postmessage modifying iframe location

从零开始学习 AWS 黑客技术，成为专家 htARTE（HackTricks AWS 红队专家）！

* 您在**网络安全公司**工作吗？想要在 HackTricks 中看到您的**公司广告**？或者想要访问**PEASS 的最新版本或下载 HackTricks 的 PDF**？请查看[**订阅计划**](https://github.com/sponsors/carlospolop)！ * 发现我们的独家[NFTs 集合](https://opensea.io/collection/the-peass-family) - [**The PEASS Family**](https://opensea.io/collection/the-peass-family) * 获取[**官方 PEASS & HackTricks 商品**](https://peass.creator-spring.com) * **加入** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord 群组**](https://discord.gg/hRep4RUj7f) 或 [**电报群组**](https://t.me/peass) 或在 **Twitter** 上关注我 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**。** * **通过向** [**hacktricks 仓库**](https://github.com/carlospolop/hacktricks) **和** [**hacktricks-cloud 仓库**](https://github.com/carlospolop/hacktricks-cloud) **提交 PR 来分享您的黑客技巧**。

## 更改子 iframe 位置根据[**这篇文章**](https://blog.geekycat.in/google-vrp-hijacking-your-screenshots/)，如果您可以在没有 X-Frame-Header 的网页中嵌入包含另一个 iframe 的网页，您可以**更改该子 iframe 的位置**。例如，如果 abc.com 将 efg.com 作为 iframe，并且 abc.com 没有 X-Frame 头，我可以使用 **`frames.location`** 将 efg.com 更改为恶意网站 evil.com，跨源。这在**postMessages**中特别有用，因为如果页面使用类似 `windowRef.postmessage("","*")` 这样的**通配符**发送敏感数据，就有可能**更改相关 iframe（子级或父级）的位置到攻击者控制的位置**，从而窃取这些数据。 ```html