2015年7月

各位道友都知道XSS收信使的,那么我们把XSS代码插进shell里面,构造一个触发条件,一访问shell不就触发了吗,那么就在XSS平台那坐等收信呗在shell中插入猥琐的XSS短代码随后模拟受害者访问病变的shell很快就收到shell的信息了下面我们就来验证一下获取的信息正确与否用啊D工具就可以修改cookie了将未输入密码的cookie换成我们收信得到的cookieUCAXIYZDQF...
Web安全 xss webshell 技巧