利用XSS维持网站后台权限
Posted 黑白之道
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用XSS维持网站后台权限相关的知识,希望对你有一定的参考价值。
有时候发现好不容易拿下的shell没几天就被删除,后台密码被修改
这里教大家一个小技巧
利用xss维持网站后台权限
前提是要有webshell
我们找到网站后台登录后的文件
找到这个文件后在文件的最下面插入我们的xss语句
千万不要在后台登录页面插入,那样会有很多垃圾cookie,一定要插在网站登录后的页面
当有人进后台的时候就能接收到登陆者的cookie
我们可以利用cookie修改工具进行登录
你可能喜欢
以上是关于利用XSS维持网站后台权限的主要内容,如果未能解决你的问题,请参考以下文章