xss暴力秒杀十万Webshell，非批量，非万人骑

2015-06-26 16:08:2856 cimoom 6321

首先再次强调一下，本文说得并不是批量或万人骑（也许有少数人有这些站的权限，毕竟黑阔千千万）
内有大量gov、edu、高权重站以及各种电影，小说等收录多的网站权限
具体我也不知道有多牛逼，只有写个爬虫批量采集下来慢慢看吧!
并且不能批量修改木马密码！为什么呢？因为他妈的不是菜刀链接啊！
先爆张权10的图稳一下逼。

再来张越南政府的（话说越南政府挂了是不是就叫什么宰相了？呵呵）

再来张国内的gov？

下面开始正文：
由于图片并不是高清的，图会很模糊，看得懂得一眼就懂
首先搭建本地环境，打开shell，F12懂吧？抓包，然后随便输入密码，发现有一个get请求

一下子就看到是个后门，是通过get请求发送我们的Webshell地址以及密码
我们可以利用这个请求插入我们的xss代码

然后就是漫长的等待，等待什么？等待打来的cookies啊
在xxs平台创建项目，一般会有收信功能
xss平台截图一枚：

cookies收到了
我们打开中国菜刀，找到上图xss项目中toplocation：后面的url地址
复制后进入那个地址，就得到下图这个效果

接着咱们右键，点击扩展功能。

就达到这个效果了，然后把项目中打来的cookies复制进那里面，点击修改cookies。
然后关闭，右键点击重新载入

第一次发帖  谢谢大家支持