xss暴力秒杀十万Webshell,非批量,非万人骑

  • A+
所属分类:安全文章

首先再次强调一下,本文说得并不是批量或万人骑(也许有少数人有这些站的权限,毕竟黑阔千千万)
内有大量gov、edu、高权重站以及各种电影,小说等收录多的网站权限。


具体我也不知道有多牛逼,只有写个爬虫批量采集下来慢慢看吧!
并且不能批量修改木马密码!为什么呢?因为他妈的不是菜刀链接啊!


先爆张权10的图稳一下逼。

xss暴力秒杀十万Webshell,非批量,非万人骑

再来张越南政府的(话说越南政府挂了是不是就叫什么宰相了?呵呵)

xss暴力秒杀十万Webshell,非批量,非万人骑

再来张国内的gov?

xss暴力秒杀十万Webshell,非批量,非万人骑

下面开始正文:
由于图片并不是高清的,图会很模糊,看得懂得一眼就懂。


首先搭建本地环境,打开shell,F12懂吧?抓包,然后随便输入密码,发现有一个get请求

xss暴力秒杀十万Webshell,非批量,非万人骑

一下子就看到是个后门,是通过get请求发送我们的Webshell地址以及密码。
我们可以利用这个请求插入我们的xss代码

xss暴力秒杀十万Webshell,非批量,非万人骑

然后就是漫长的等待,等待什么?等待打来的cookies啊
在xxs平台创建项目,一般会有收信功能
xss平台截图一枚:


xss暴力秒杀十万Webshell,非批量,非万人骑

cookies收到了
我们打开中国菜刀,找到上图xss项目中toplocation:后面的url地址
复制后进入那个地址,就得到下图这个效果

xss暴力秒杀十万Webshell,非批量,非万人骑

接着咱们右键,点击扩展功能。

xss暴力秒杀十万Webshell,非批量,非万人骑

就达到这个效果了,然后把项目中打来的cookies复制进那里面,点击修改cookies。
然后关闭,右键点击重新载入

xss暴力秒杀十万Webshell,非批量,非万人骑

本文始发于微信公众号(T00ls):xss暴力秒杀十万Webshell,非批量,非万人骑

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: