首页 安全防御正文

利用XSS维持网站后台权限

访客 安全防御 2021-10-15 1122 5 登陆者

有时候发现好不容易拿下的shell没几天就被删除,后台密码被修改

这里教大家一个小技巧

利用xss维持网站后台权限

前提是要有webshell

我们找到网站后台登录后的文件

找到这个文件后在文件的最下面插入我们的xss语句

千万不要在后台登录页面插入,那样会有很多垃圾cookie,一定要插在网站登录后的页面

当有人进后台的时候就能接收到登陆者的cookie

我们可以利用cookie修改工具进行登录

你可能喜欢

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。