xss權(quán)限維持

• 打開(kāi)xss平臺(tái)
• 創(chuàng)建打cookie的payload，默認(rèn)的即可

• 復(fù)制xss代碼
• 這里我們只需要復(fù)制js部分，因?yàn)槲覀兪侵苯訉?xiě)入，所以不需要閉合

• 打開(kāi)中國(guó)蟻劍連接webshell
• 將js復(fù)制到登陸后的頁(yè)面保存
  為什么要復(fù)制到登陸后？因?yàn)槭芎φ叩顷懞髸?huì)產(chǎn)生cookie，從而每一次xss平臺(tái)都能收到cookies

• 現(xiàn)在假設(shè)管理人員登陸到后臺(tái)
• 當(dāng)跳轉(zhuǎn)到登陸后的頁(yè)面index.php后

• 我們的xss便起效了，并且收到了cookie
• 此后，只要他每次登陸我們都可看到cookie，也就是每次都具有權(quán)限登陸。
• 這種攻擊類(lèi)型殺毒是不會(huì)爆的，只有手動(dòng)排查日志文件修改時(shí)間才可能找到，隱蔽性極高
  

與50位技術(shù)專(zhuān)家面對(duì)面20年技術(shù)見(jiàn)證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的xss权限维持（小技巧）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。