@Niki
3年前 提问
1个回答

在有 shell 的情况下,如何使用 xss 实现对目标站的长久控制

在有shell的情况下,如何使用xss实现对目标站的长久控制?

Andrew
3年前

后台登录处加一段记录登录账号密码的js,并且判断是否登录成功,如果登录成功,就把账号密码记录到一个生僻的路径的文件中或者直接发到自己的网站文件中。(此方法适合有价值并且需要深入控制权限的网络)。在登录后才可以访问的文件中插入XSS脚本。但是现在xss利用率不高了,很少能通过xss漏洞拿到webshell了,所以说这个问题没有很好的解决方案了。