您的位置:首页 > 运维架构 > 网站架构

利用XSS维持网站后台权限

2018-02-21 00:00 162 查看


有时候发现好不容易拿下的shell没几天就被删除,后台密码被修改

这里教大家一个小技巧

利用xss维持网站后台权限

前提是要有webshell

我们找到网站后台登录后的文件


 

找到这个文件后在文件的最下面插入我们的xss语句

千万不要在后台登录页面插入,那样会有很多垃圾cookie,一定要插在网站登录后的页面


 
当有人进后台的时候就能接收到登陆者的cookie

我们可以利用cookie修改工具进行登录





你可能喜欢XSS攻击入门
最详细搭建xss平台
anti-XSS:开源XSS脚本检测工具

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航