网络安全技术 ·

利用XSS维持网站后台权限


有时候发现好不容易拿下的shell没几天就被删除,后台密码被修改

这里教大家一个小技巧
利用xss维持网站后台权限
前提是要有webshell
我们找到网站后台登录后的文件
 
找到这个文件后在文件的最下面插入我们的xss语句
千万不要在后台登录页面插入,那样会有很多垃圾cookie,一定要插在网站登录后的页面
 

当有人进后台的时候就能接收到登陆者的cookie
我们可以利用cookie修改工具进行登录

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

参与评论