利用XSS维持网站后台权限

访客4年前 (2021-04-10)黑客文章551

有时候发现好不容易拿下的shell没几天就被删除，后台密码被修改

这里教大家一个小技巧

利用xss维持网站后台权限

前提是要有webshell

我们找到网站后台登录后的文件

找到这个文件后在文件的最下面插入我们的xss语句

千万不要在后台登录页面插入，那样会有很多垃圾cookie，一定要插在网站登录后的页面

当有人进后台的时候就能接收到登陆者的cookie

我们可以利用cookie修改工具进行登录

你可能喜欢

标签: 登陆者

返回列表

上海商务吧可以得到一个非常好的一个机会让自己更好工作【陈启芬】今天给大家分享的内容是“上海商务吧可以得到一个非常好的一个机会让自己更好工作【陈启芬】”，我是陈启芬，来自平谷区，今年26岁，作为职业：...

手机被监控有什么异常（手机被远程控制的表现）近日，很多网友对“微信聊天记录是否被监控”一事展开讨论。29日，微信官方公众号发布声明称“微信不留存任何用户的聊天记录”，具体声明如下：近日，一则消息让...

　　新华社伦敦12月30日电(记者张家伟金晶)英国政府30日宣布接受该国药品与保健品管理局建议，批准牛津大学与阿斯利康制药公司合作研发的新冠疫苗投入接种。这是英国批准的第二款新冠疫苗，美国辉瑞公司与...

document.write('This is '+imageData.name) 5.传统检测办法的缺点[*] Command shell session 1 opened...

本文导读目录： 1、黑客新手入门应该学习哪些书籍？ 2、当黑客，需要学什么书？ 3、刚入门的黑客学那本黑客书较好? 4、我想当黑客想买几本书 5、谁给我介绍几本关于黑客的书啊！黑...

相信现在有很多的朋友们对于交完契税如何办房产证交完全款和契税后,何时可以办理房产证都想要了解吧，那么今天小编就来给大家针对交完契税如何办房产证交完全款和契税后,何时可以办理房产证进行一个介绍吧，希望小...

找黑客平台