利用XSS维持网站后台权限

05.9W+0
华盟原创文章投稿奖励计划

有时候发现好不容易拿下的shell没几天就被删除,后台密码被修改


这里教大家一个小技巧

利用xss维持网站后台权限

前提是要有webshell

我们找到网站后台登录后的文件

利用XSS维持网站后台权限 

找到这个文件后在文件的最下面插入我们的xss语句

千万不要在后台登录页面插入,那样会有很多垃圾cookie,一定要插在网站登录后的页面

利用XSS维持网站后台权限 

当有人进后台的时候就能接收到登陆者的cookie

我们可以利用cookie修改工具进行登录

利用XSS维持网站后台权限

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
安全资讯
# 后台权限# 利用XSS# 维持网站
喜欢就支持一下吧
点赞0 分享
Afeifei666666的头像-华盟网
360推出Tuber可直接上油管的浏览器!-华盟网
360推出Tuber可直接上油管的浏览器!
360推出Tuber可直接上油管的浏览器!
6年前 75W+
2020薪资最高的行业前十位出炉!你选对了吗?-华盟网
2020薪资最高的行业前十位出炉!你选对了吗?
2020薪资最高的行业前十位出炉!你选对了吗?
6年前 56.6W+
原创干货 | 一次对某组织的应急响应-华盟网
原创干货 | 一次对某组织的应急响应
原创干货 | 一次对某组织的应急响应
6年前 49.6W+
黑鹰基地站长最新动态-华盟网
黑鹰基地站长最新动态
黑鹰基地站长最新动态
6年前 49.5W+
关注 | 《网络信息内容生态治理规定》今日起正式施行(附全文及解读)-华盟网
关注 | 《网络信息内容生态治理规定》今日起正式施行(附全文及解读)
关注 | 《网络信息内容生态治理规定》今日起正式施行(附全文及解读...
6年前 47.5W+
微软确认修复Windows 10 19041官方镜像下载反复报错问题-华盟网
微软确认修复Windows 10 19041官方镜像下载反复报错问题
微软确认修复Windows 10 19041官方镜像下载反复报错问题
6年前 29.8W+
相关推荐
S时评:奥巴马时代的网络安全-华盟网
S时评:奥巴马时代的网络安全
S时评:奥巴马时代的网络安全
10年前 188W+
360推出Tuber可直接上油管的浏览器!-华盟网
360推出Tuber可直接上油管的浏览器!
360推出Tuber可直接上油管的浏览器!
6年前 75W+
2020薪资最高的行业前十位出炉!你选对了吗?-华盟网
2020薪资最高的行业前十位出炉!你选对了吗?
2020薪资最高的行业前十位出炉!你选对了吗?
6年前 56.6W+
原创干货 | 一次对某组织的应急响应-华盟网
原创干货 | 一次对某组织的应急响应
原创干货 | 一次对某组织的应急响应
6年前 49.6W+
黑鹰基地站长最新动态-华盟网
黑鹰基地站长最新动态
黑鹰基地站长最新动态
6年前 49.5W+
BlackHat 2018 | 10大网络安全热点趋势-华盟网
BlackHat 2018 | 10大网络安全热点趋势
BlackHat 2018 | 10大网络安全热点趋势
8年前 49.2W+
评论 抢沙发

请登录后发表评论

    暂无评论内容