Cookie维持权限应用 条件: 1、已经获取网站webshell权限 2、网站后台目录文件有可写权限 利用原理: 通过修改后台登陆成功文件,利用JS代码获取每次登陆成功的用户cookie(管理员权限)。 实战: 实战也很简单,只需要有“xss平台”就可以了。具体中以参考: Kali Linux下XSS漏洞利用和XSS平台搭建工具:BeEF xss 教程 赞 0 赏 分享