在有 shell 的情况下,如何使用 xss 实现对目标站的长久控制?

请先 登录 后评论

2 个回答

空城 - 安全小菜鸡

后台登录处加一段记录登录账号密码的js,并且判断是否登录成功,如果登录成功,就把账号密码记录到一个生僻的路径的文件中或者直接发到自己的网站文件中。

请先 登录 后评论
Curta

楼上这个方法可行,但是最好别用js,因为浏览器会发包,而且代码在前端很容被发现。建议比如php站点可以直接把代码加在php逻辑里,然后写文件到本地或远程。

请先 登录 后评论
  • 2 关注
  • 0 收藏,7396 浏览
  • 龙傲天 提出于 2022-09-13 17:03

相似问题