骚操作-xss进后台一些思考

如果xss打不到管理员cookie,又怎么绕过httponly来进入管理员后台?

第一个思路

稍微有些麻烦。
使用js实现跳转,跳转到一个钓鱼页面,要求管理员重新输入账号密码
记录下信息。

这里可以利用beef-xss加Setoolkit到达效果。

第二个思路

通过中间件漏洞,一些低版本的中间件存在一些绕过httponly的cve漏洞
查查相应的cve

通过phpinfo

可以通过js获取到目标访问phpinfo的内容

因为phpinfo会记录当前的cookie

提取出来就可以拿到cookie。

直接rce

可以直接通过xss到达rce的目的
参考文章
https://www.cnblogs.com/-qing-/p/10980038.html

0XAXSDD wechat
-------------本文结束感谢您的阅读-------------