黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

利用XSS日下Webshell后门箱子-秒杀箱子

  我随便下载了一个,才知道这个是一个大箱子。

  各种淫荡带想法开始了。

  下载一个木马。在本地架设。网址嗅探看下都是什么东西。

  http://www.mumaasp.com/xz/sx.asp 利用XSS日下Webshell后门箱子-秒杀箱子 … p&p=mumaasp.com

  这个localhost/mumaasp.asp不是我带木马连接吗?

  mumaasp.com不是木马的密码嘛。

  一下子,我大概知道了。

  我们构造一下,在密码部分插入xss

  http://www.mumaasp.com/xz/sx.asp … p&p=mumaasp.com

  在浏览器直接回车打开,构造进去。

  纳尼,死狗。不怕,我有打狗棒法。

  文章:http://sb.f4ck.net/thread-11210-1-1.html 感谢Seay共享神器

  又出现这个问题。字段太小而不能接受所要添加的数据的数量。试着插入或粘贴较少的数据。

  那我们缩短下xss代码试试

  http://www.mumaasp.com/xz/sx.asp?u=localhost/mumaasp.asp&p=mm

  回车试试

  显示的是白色页面。难道差进去了嘛?耐心等一下。

  到下午。没过多久。邮箱就开始提示来快递了。

  上cookie欺骗

  之前还遇到一点点小问题。感谢凡总。后来听红尘才知道这个国内最大带webshell后门箱子

  打包,结束。

  很多钓鱼后门站都可以利用。

  先抓包嗅探一下。然后直接在浏览器构造。后台就会中xss

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » 利用XSS日下Webshell后门箱子-秒杀箱子
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜