后台植入cookie,表单劫持(获得web权限才可以使用的)
把后门植入后,当重新登录后台,就会触发这个代码,将数据发送给xss平台
第二种
我们可以通过这个找到,密码发送的地方,然后就可以去找那个文件,就可以知道它密码验证的逻辑,就可以通过验证代码入手
这是我们自己写的代码,当管理员输入密码的时候,就会将它的密码发给我这个网站,我们就可以通过这个网站来接受
然后我们就在自己的服务器上写一个get.php
、
这样就会得到密码
flash钓鱼
在自己搭建服务器上,用与官网相同的前端源码整出一个相同的网页
当点击这个,就会触发下载
然后再生产后门
生成后门,但是还得免杀,因为如果对方有杀毒软件,就没得玩了
将他们压缩
最后得到这个,再将他的图标给改了
当我点击下载就会触发地址,然后让服务武器处于监听状态
然后开始实践
写一个ht.ml
onclict点击就会触发a,然后就会诱惑它点击网站
然后他就会下载这个后门了,我们就可以操作了
windows7 ie浏览器
访问就可以上线
我们就可以通过beef(xss)来让它访问后门代码(地址)(让beef指定访问地址)
![[SWPU2019]Web3 ----不会编程的崽](https://img-blog.csdnimg.cn/direct/80c3fd0618d84de189b28ee9d8e9ef8f.png)
