xss暴力秒杀十万Webshell,非批量,非万人骑
首先再次强调一下,本文说得并不是批量或万人骑(也许有少数人有这些站的权限,毕竟黑阔千千万)
内有大量gov、edu、高权重站以及各种电影,小说等收录多的网站权限
具体我也不知道有多牛逼,只有写个爬虫批量采集下来慢慢看吧!
并且不能批量修改木马密码!为什么呢?因为他妈的不是菜刀链接啊!
先爆张权10的图稳一下逼。
再来张越南政府的(话说越南政府挂了是不是就叫什么宰相了?呵呵)
再来张国内的gov?
下面开始正文:
由于图片并不是高清的,图会很模糊,看得懂得一眼就懂
首先搭建本地环境,打开shell,F12懂吧?抓包,然后随便输入密码,发现有一个get请求
一下子就看到是个后门,是通过get请求发送我们的Webshell地址以及密码
我们可以利用这个请求插入我们的xss代码
然后就是漫长的等待,等待什么?等待打来的cookies啊
在xxs平台创建项目,一般会有收信功能
xss平台截图一枚:
cookies收到了
我们打开中国菜刀,找到上图xss项目中toplocation:后面的url地址
复制后进入那个地址,就得到下图这个效果
接着咱们右键,点击扩展功能。
就达到这个效果了,然后把项目中打来的cookies复制进那里面,点击修改cookies。
然后关闭,右键点击重新载入
第一次发帖 谢谢大家支持
评论59次
一大堆东西 都不知道楼主要表达什么
LZ帖子是不是载的别人BLOG里的?还是哪个博主是你?
@cimoom 大概是嫉妒你有baidu的权10webshell...
baidu.com/webshell.asp哈哈哈哈哈哈哈
看到权10给我吓尿了,你TM是在逗我
过程不够详细
话说, 你的图已经侧漏。 第一张是你的图 第二张是95的 请勿装逼转载 楼主小心点
碉堡的是管理员设置高亮了,土司啊 呵呵!
很明显不是楼主的原创,楼主应该注明转载
好强的姿势!
第一次见识xss 还可以这样玩
为什么你用菜刀链接的是后台的登陆界面啊?
你不知道中国有一神器? get,post,浏览器,爬行功能,cookie修改等等, 他叫中国菜刀。
楼主亮点在哪里?看完整篇文章除了那几张图,多一点,没发现什么技术含量高的东东。
好有技术。。。。
安全参考,几年前的文章
没什么意义 不就是日了个箱子吗
如果是好东西,你自己想想会被踩踏吗?
http://www.95shell.com/?id=49确定是原创? 截图为什么 没有别人的全
去水印了,哈哈
这是几天前就出来的吧,不知道你是不是原作者但是我肯定在哪看过
为什么你用菜刀链接的是后台的登陆界面啊?