Fork me on GitHub
2018年1月29日
xss实现钓鱼操作
摘要: 自己写一个和原网站后台登录地址一模一样的钓鱼页面 JS加载一个iframe 100%覆盖原网页 提示登录超时重新登录 因为是iframe加载 url地址不变 钓鱼成功后 再跳转回/admin/index.php 因为目标session没过期 所以可以极大程度的模拟正常的登录成功操作。 注入如下代码: 阅读全文
posted @ 2018-01-29 21:29 Afant1 阅读(5383) 评论(0) 推荐(0)