利用XSS维持网站后台权限

文章预览

有时候发现好不容易拿下的shell没几天就被删除，后台密码被修改 这里教大家一个小技巧 利用xss维持网站后台权限 前提是要有webshell 我们找到网站后台登录后的文件   找到这个文件后在文件的最下面插入我们的xss语句 千万不要在后台登录页面插入，那样会有很多垃圾cookie，一定要插在网站登录后的页面   当有人进后台的时候就能接收到登陆者的cookie 我们可以利用cookie修改工具进行登录 你可能喜欢 XSS攻击入门 最详细搭建xss平台 anti-XSS：开源XSS脚本检测工具 ………………………………