有时候发现好不容易拿下的shell没几天就被删除,后台密码被修改这里教大家一个小技巧
利用xss维持网站后台权限
前提是要有webshell
我们找到网站后台登录后的文件
找到这个文件后在文件的最下面插入我们的xss语句千万不要在后台登录页面插入,那样会有很多垃圾cookie,一定要插在网站登录后的页面
当有人进后台的时候就能接收到登陆者的cookie我们可以利用cookie修改工具进行登录
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650458614&idx=3&sn=70c20297af5afb27d3e57153acb4555e&chksm=83bbac12b4cc250440287c6afafc28e32de7626c80ae6b572100d242daad478b644e760aaaeb#rd
如有侵权请联系:admin#unsafe.sh