xss权限维持(小技巧)
生活随笔
收集整理的這篇文章主要介紹了
xss权限维持(小技巧)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
xss權限維持
- 打開xss平臺
- 創建打cookie的payload,默認的即可
- 復制xss代碼
- 這里我們只需要復制js部分,因為我們是直接寫入,所以不需要閉合
- 打開中國蟻劍連接webshell
- 將js復制到登陸后的頁面保存
為什么要復制到登陸后?因為受害者登陸后會產生cookie,從而每一次xss平臺都能收到cookies
- 現在假設管理人員登陸到后臺
- 當跳轉到登陸后的頁面index.php后
- 我們的xss便起效了,并且收到了cookie
- 此后,只要他每次登陸我們都可看到cookie,也就是每次都具有權限登陸。
- 這種攻擊類型殺毒是不會爆的,只有手動排查日志文件修改時間才可能找到,隱蔽性極高
總結
以上是生活随笔為你收集整理的xss权限维持(小技巧)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Google Hacking的用法
- 下一篇: 【复现】CVE-2015-1635-HT