利用XSS维持网站后台权限

访客4年前 (2021-04-10)黑客文章544

有时候发现好不容易拿下的shell没几天就被删除，后台密码被修改

这里教大家一个小技巧

利用xss维持网站后台权限

前提是要有webshell

我们找到网站后台登录后的文件

找到这个文件后在文件的最下面插入我们的xss语句

千万不要在后台登录页面插入，那样会有很多垃圾cookie，一定要插在网站登录后的页面

当有人进后台的时候就能接收到登陆者的cookie

我们可以利用cookie修改工具进行登录

你可能喜欢

标签: 登陆者

返回列表

越来越多的人开始从事健身运动，女生也不例外，为了夏天能够秀出好身材，走进健身房挥洒汗水吧。但是许多刚开始健身的女生不知道该如何选择运动内衣，小编给各位指条明路，选耐克不就完事了。...

投资小贴士:无论投资渠道合法还是正规，资金保障是第一步，项目的投资风险和投资收益是第二步。根据电影制片人的规定，禁止以推广的形式披露电影成本和电影份额的启动投资。因此，如果您有意认购股份，请咨询电影投...

谁能查到入住酒店记录(免费查开宾馆记录查询) 专业盗取微信密码,开房查询，通话记录查询,查询微信聊天记录，非常靠谱！当爱情发芽时，两人之间总是会有一层纸窗，穿插以确定两人之间的关系。但是因为...

Step 1CLR 相关操作依据 .NET 版别不同，别离坐落 clr.dll 或许 mscorjit.dll，调用 getJit 办法来获得 ICorJitCompiler, 然后调用compile...

本文导读目录： 1、有什么软件可以打骚扰电话？ 2、电话轰炸是一种什么行为？犯法吗？可以通过什么途径解决？ 3、安卓手机怎样电话轰炸 4、不停变号的电话轰炸怎么买 5、呼死轰炸电话软件...

　　近些年，现磨咖啡行业发展快速，基本上每一个大城市都是有不一样设计风格的咖啡厅。据调查，北京市、上海市、广州市、青岛市、重庆市、成都市约有八万名咖啡师　　实际上现阶段咖啡师還是一个绝大多数人也不掌...

找黑客平台