利用XSS维持网站后台权限

foxfox 安全技术 5年前
5.18W 0
华盟原创文章投稿奖励计划

有时候发现好不容易拿下的shell没几天就被删除,后台密码被修改

这里教大家一个小技巧
利用xss维持网站后台权限
前提是要有webshell
我们找到网站后台登录后的文件
利用XSS维持网站后台权限 
找到这个文件后在文件的最下面插入我们的xss语句
千万不要在后台登录页面插入,那样会有很多垃圾cookie,一定要插在网站登录后的页面
利用XSS维持网站后台权限 

当有人进后台的时候就能接收到登陆者的cookie
我们可以利用cookie修改工具进行登录
利用XSS维持网站后台权限

XSS(32),华盟网(590),权限(10),网络安全(682)
本文原创,作者:fox,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/230858.html
fox官方
fox

297篇文章 13.73M总阅读量

相关文章

发表评论