# Flash
* Obtener el código fuente del archivo SWF y buscar información relevante (URL, información de credenciales, etc.).
* Sothink SWF Decompiler.
* Flash Decompiler Trillix.
* Comprobar si los parámetros de entrada están sanitizados.
* Análisis de la página contenedora (generalmente la página HTML que contiene el archivo SWF).
* Revisar la configuración del parámetro `allowScriptAccess`.
* Always: el archivo SWF se puede comunicar con la página HTML que lo incorpora independientemente del dominio (SWF puede estar en un dominio A y comunicarse con el dominio B).
* sameDomain: el archivo SWF solo se comunica con la página HTML que lo incorpora cuando su dominio y el de la página son iguales. Este es el valor predeterminado de `allowScriptAccess`. Esta configuración evita que un archivo SWF alojado en un dominio acceda a un script de una página HTML perteneciente a otro dominio.
* never: el archivo SWF nunca puede comunicarse con la página HTML.
* Comprobar si los argumentos de entrada que se entregan a Flash están sanitizados.
* Comprobar si el archivo de política `crossdomain.xml` está configurado correctamente.
* Buscar vulnerabilidades comunes: inyecciones HTML, XSS y utilizar fuzzer de Adobe SWF Investigator.
*
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://web.mrw0l05zyn.cl/explotacion/flash.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.