先扫描指标存在漏洞。扫出了好多XSS
不便找一个测试下,弹窗出来了,大约操纵
把咱们的操纵代码转码,免得被涉猎器安然策略过滤。
复制转码后的代码,和漏洞地点合一块,天生一个URL。
访问URL,踊跃跳转到我的服务器内冲击页面。
掀开服务器目次,创作发明天生为了cookie.txt
如果把URL发给办理员,失去的即是办理员的cookies了,再用火狐组件cookies manager+批改cookies就能失去网站权限。
91ri.org点评:文章是个好思绪 无非貌似截取到cookie再登岸是无穷制的吧?不是局部站都大约搞定的 文章仅供自己思绪断的时候 指标站又有XSS的时参考。
本文转自crackerban的baidu空间 作者:Samae1由网络安然攻防研讨室(www.91ri.org)动静安然小组收集整顿。