利用XSS维持网站后台权限
2019-12-14 10:43:14 Author: mp.weixin.qq.com(查看原文) 阅读量:63 收藏


有时候发现好不容易拿下的shell没几天就被删除,后台密码被修改

这里教大家一个小技巧

利用xss维持网站后台权限

前提是要有webshell

我们找到网站后台登录后的文件

 

找到这个文件后在文件的最下面插入我们的xss语句

千万不要在后台登录页面插入,那样会有很多垃圾cookie,一定要插在网站登录后的页面

 

当有人进后台的时候就能接收到登陆者的cookie

我们可以利用cookie修改工具进行登录

你可能喜欢

XSS学习笔记

XSS小白基础篇


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650458614&idx=3&sn=70c20297af5afb27d3e57153acb4555e&chksm=83bbac12b4cc250440287c6afafc28e32de7626c80ae6b572100d242daad478b644e760aaaeb#rd
如有侵权请联系:admin#unsafe.sh