利用XSS维持网站后台权限
有时候发现好不容易拿下的shell没几天就被删除,后台密码被修改
这里教大家一个小技巧
利用xss维持网站后台权限
前提是要有webshell
我们找到网站后台登录后的文件
找到这个文件后在文件的最下面插入我们的xss语句
千万不要在后台登录页面插入,那样会有很多垃圾cookie,一定要插在网站登录后的页面
当有人进后台的时候就能接收到登陆者的cookie
我们可以利用cookie修改工具进行登录
你可能喜欢
相关文章
微信注销了,好友发消息还能收到吗?
微信是一款融合文本、图形、音频与视频一体的app,而这一款app也成功的实现了取代传统短信与彩信社交变成了新社交模式。 首先要下载并且成功安装好这一款app,然后点击我这一个选项,接着在设置里面...
普通人口罩可重复使用是真的吗 普通人口罩要如何清洁重复使用
【#普通人口罩可重复使用#】在11日举行的国务院联防联控机制发布会上,中国疾控中心流行病学首席专家吴尊友在回答网友提问时表示,有些人出门一次性戴七八个口罩,这完全没有必要。普通人一般一次性医用口罩一个...
0506面包坊怎么加盟?需要什么具体流程?
此刻的人们此刻动向要在此刻的社会有本身的一片天地,所以此刻各人都想要通过创业去辅佐本身拥有本身的那一片天地,可是此刻的市场上的加盟项目可以说是百鸟争鸣,创业者们实在不知道去选择什么加盟项目,不外在这里...
mail-for-good
Mail for Good 是一个开源的电子邮件营销治理软件,可用于通过 Amazon 的 AWS 浅易邮件服务举行发送。它提供了电子邮件发送与治理的众多功效,例如发送无限制容量巨细的电子邮件,导入...
找黑客一般费用是多少(真正的黑客是不拿定金的吗)
每日好文 攻防实验室的是这个论坛,于是找了一下资料,贴在这里============在discuz!的发贴、回贴、PM等中的subject都没有经过过滤,所以也可以添加代码。 例如 http://x...
怎么选择健身垫
现在有很多朋友购买了健身垫,习惯性在家里卷卷腹、做做平板支撑啥的,把健身真正的带入到生活当中,这是很好的现象。最近有小伙伴像我提问,想知道该怎么选择瑜伽垫。小编告诉大家,选对材料很关键。...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!