苹果手机如何手机定位他人 利用XSS维持网站后台权限
有时候发现好不容易拿下的shell没几天就被删除,后台密码被修改这里教大家一个小技巧利用xss维持网站后台权限前提是要有webshell我们找到网站后台登录后的文件找到这个文件后在文件的最下面插入我们的xss语句千万不要在后台登录页面插入,那样会有很多垃圾cookie,一定要插在网站登录后的页面当有人进后台的时候就能接收到登陆者的cookie我们可以利用cookie修改工具进行。
有时候发现好不容易拿下的shell没几天就被删除,后台密码被修改
这里教大家一个小技巧
利用xss维持网站后台权限
前提是要有webshell
我们找到网站后台登录后的文件
找到这个文件后在文件的最下面插入我们的xss语句
千万不要在后台登录页面插入,那样会有很多垃圾cookie,一定要插在网站登录后的页面
当有人进后台的时候就能接收到登陆者的cookie
我们可以利用cookie修改工具进行。
- 发表于 2021-04-05 11:19
- 阅读 ( 418 )
- 分类:互联网
0 条评论
请先 登录 后评论
孤独剑客
2668 篇文章
你可能感兴趣的文章
相关问题
- v2ex是什么社区,里面都是什么人? 0 回答
- 百度认为那样的网站是有抓取和收录价值 1 回答
- 怎么恢复降权网站?网站被降权的一般多久恢复? 1 回答
- 网站首页被K怎么办?多久恢复? 1 回答
- 信誉的黑客接单网站是什么?--传媒--人民网 1 回答
- 免费接单黑客QQ,网站管理后台帐号密码暴力破解方法 1 回答