利用XSS维持网站后台权限

访客4年前 (2021-04-10)黑客文章561

有时候发现好不容易拿下的shell没几天就被删除，后台密码被修改

这里教大家一个小技巧

利用xss维持网站后台权限

前提是要有webshell

我们找到网站后台登录后的文件

找到这个文件后在文件的最下面插入我们的xss语句

千万不要在后台登录页面插入，那样会有很多垃圾cookie，一定要插在网站登录后的页面

当有人进后台的时候就能接收到登陆者的cookie

我们可以利用cookie修改工具进行登录

你可能喜欢

标签: 登陆者

返回列表

安全公司 Imperva Cloud WAF 保护了全球超过10万个网站，并且每天观察到大约10亿次攻击。他们每天都会检测到成千上万种黑客工具，并采取各种措施来阻止恶意请求。在本文中，研究人员将分...

11月19日,云上盛典吾即C位 —— 神武4 · 动感地带第十四届音乐盛典咪咕汇公布首批明星阵容,华语天后张靓颖重磅加盟。消息一出,粉丝直呼“终于等到你”!作为咪咕汇的“老朋友”,这将是张靓颖第10...

选好一瓶洗发水是护发养发的关键，我们不仅需要洁净头发，更重要的是滋养头发，让秀发绽放魅力，释放出诱人的香气。丝蕴洗发水不仅洗护滋养优质，还特别的好闻，你的不二之选。...

目前是还没有完整版的应该广电不允许太多镜头出现所以删减了很多但是就想色.戒一样再删减过几天也还是会有完整版的出现再多等几天网上就。他说,脑科专家们以往总认为,一个人的头脑要是越多皱折,就显示他比别人...

项目技术负责人职责（技术负责人岗位职责）技术负责人一般指建设领域、生产制造领域、电子商务领域，负责全过程的技术决策、技术指导。技术负责人的岗位职责包含五个方面：技术职责：负责具体技术方案设...

cpu全称是什么（电脑cpu详细介绍）很多用户都知道电脑里有cpu，电脑的大脑就是cpu，但是不知道什么叫cpu，cpu具体是什么意思，英文的全称是central processing unit也就是...

找黑客平台