26、WEB漏洞-XSS跨站之订单及Shell箱子反杀记

img

寻找留言板,和数据库进行交互的面板

xss平台的使用  
postman软件
WEBSHELL箱子管理系统   
用beff反拿到订单管理系统的shell,进行社工,以及钓鱼各种操作。

kali开启beef,

跨站漏洞存在于管理员浏览到自己插入的数据,才能触发xss跨站。

XSS盲打:瞎几把打,只要存在一处就行。拿到cookie还得查看是否是cookie验证还是session验证

获取phpinfo界面里面的session id ,用xss平台拿网页源码。beef让用户访问phpinfo信息

涉及资源

https://github.com/tennc/webshell

http://down.chinaz.com/soft/30902.htm

链接:https://pan.baidu.com/s/13H4N1VTBVwd3t8YWpECBFw

提取码:xiao

最后修改:2021 年 07 月 09 日 09 : 52 PM
如果觉得我的文章对你有用,请随意赞赏