XSS跨站之订单及shell箱子反杀记
XSS平台及工具使用
postman可以通过获取的cookie登陆网站的后台
beef工具必须在linux中才可以使用
XSS经典应用案例测试
Webshell后门中的后门
箱子返回的代码中添加后门,然后获取到箱子的cookie后台
session与cookie获取问题
document.cookie等
代码中通过这个函数来获取cookie
配合读取phpinfo等源码信息等
跨站攻击主要地方:留言板、评论区、订单系统、反馈条件等
案例演示
某营销订单系统化xss盲打_平台
某shell箱子系统xss盲打_工具
其他参考应用案例-后台权限维持
工具http/s数据包提交postman使用
涉及资源:
http://xss.fbisb.com
http://github.com/tennc/webshell
https://www.postman.com/downloads
https://pan.baidu.com/s/1IIUZvEVXs1du-Bmkt7-abA 提取码xiao
https://pan.baidu.com/13H4N1VTBVwd3t8YWpECBFw 提取码xiao
XSS平台及工具使用
https://www.postman.com/downloads/
浙公网安备 33010602011771号