利用XSS维持网站后台权限

有时候发现好不容易拿下的shell没几天就被删除,后台密码被修改

这里教大家一个小技巧

利用xss维持网站后台权限

前提是要有webshell

我们找到网站后台登录后的文件

找到这个文件后在文件的最下面插入我们的xss语句

千万不要在后台登录页面插入,那样会有很多垃圾cookie,一定要插在网站登录后的页面

当有人进后台的时候就能接收到登陆者的cookie

我们可以利用cookie修改工具进行登录

你可能喜欢

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180221B05K8B00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券