xss平台及工具使用
postman可以通过获取的cookie登录网站的后台
beef工具必须在linux中才可以使用。
xss经典应用案例测试
webshell后门中的后门
箱子返回的代码中添加后门,然后获取到箱子的cookie后台
session与cookie获取问题
document.cookie等
代码中通过这个函数来获取cookie
配合读取phpinfo等源码信息等
案例演示
某营销订单系统化xss盲打_平台
某shell箱子系统xss盲打_工具
其他参考应用案例-后台权限维持
工具http/s数据包提交postman使用
涉及资源
http://xss.fbisb.com
http://github.com/tennc/webshell
https://www.postman.com/downloads
https://pan.baidu.com/s/1IIUZvEVXs1du-Bmkt7-abA 提取码xiao
https://pan.baidu.com/13H4N1VTBVwd3t8YWpECBFw 提取码xiao