emlog5.3.1利用xss拿到cookie登入后台

Admin 2020-02-28 628人围观 ,发现4个评论 Emlogxsscookie

昨天晚上教朋友xss拿cookie登入后台 我看网上没有 怎么详细的过程 就想着来写下emlog5.3.1利用xss拿到cookie登入后台 Web安全 第1张

用到的工具 Emlog 5.3.1下载地址:http://www.emlog.net/

                   phpstudy下载地址:xp.cn

0x01开始

开放注册的那种

首先 打开用户中心 点击写文章 

emlog5.3.1利用xss拿到cookie登入后台 Web安全 第2张




















标题,内容随便填  填好以后 选择html 代码 

emlog5.3.1利用xss拿到cookie登入后台 Web安全 第3张emlog5.3.1利用xss拿到cookie登入后台 Web安全 第4张

在最后添加我们的js

emlog5.3.1利用xss拿到cookie登入后台 Web安全 第5张

点击保存发布

我们看下 当我们是amdin的时候 点击审核文章

是看不到这个xss的

emlog5.3.1利用xss拿到cookie登入后台 Web安全 第6张

当管理员在页面打开我们的文章时候 就会把他的cookie返回到我们的xss平台上面

emlog5.3.1利用xss拿到cookie登入后台 Web安全 第7张emlog5.3.1利用xss拿到cookie登入后台 Web安全 第8张

拿到cookie我们就开始登入后台 f12 

emlog5.3.1利用xss拿到cookie登入后台 Web安全 第9张

把没有的name我们重新add new 

emlog5.3.1利用xss拿到cookie登入后台 Web安全 第10张

就行  都修改下 修改好后 

emlog5.3.1利用xss拿到cookie登入后台 Web安全 第11张

f5直接刷新成功进入后台

emlog5.3.1利用xss拿到cookie登入后台 Web安全 第12张

0x02视频教学

视频教程:[CommShow]https://pan.baidu.com/s/1Fv36_EKmaTSeIXEKQ88lWw 提取码: n49m[/CommShow]

保存到百度网盘可以在线观看

已有4条评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客