web权限维持
使用xss
既然已经获取了web 权限,可以尝试在某一个登录页面插入xss 代码
例如
登录就会访问?user&password?
这样的url 那么只要登陆就会将其 密码获取(表单截取),还有一种cookie截取
web权限维持
https://tsy244.github.io/2024/04/29/渗透/web权限维持/
使用xss
既然已经获取了web 权限,可以尝试在某一个登录页面插入xss 代码
例如
登录就会访问?user&password?
这样的url 那么只要登陆就会将其 密码获取(表单截取),还有一种cookie截取