该文章由燕云实验室提供。署名:CC BY-NC-SA 3.0 CN
文中所涉及的技术,思路和工具仅供以安全为目的的学习交流使用,请勿做非法用途否则后果自负。
一、测试思路
无意中网上几篇文章勾引出了脑子里的骚操作~如何拿到BC后台,简单讲还是通过钓鱼的方法,复杂讲是这样的:
通过搜索引擎语法批量找目标
注册登录查看有无XSS漏洞
使用XSS平台生成语句插入
一边喝茶一边等登录员登录
管理员登录即获取他的cookie
重放cookie我就是admin了~
下文将展示一次“流程化”操作
二、寻找目标
这里将利用搜索引擎语法寻找可利用站点,这里用到google,使用以下语句进行搜索(仅显示url包括At4.php的结果):
inurl:At4.php
也可以搜索At6.php At8.php
然后随意进行注册并登录
三、插入XSS
这里需要用到XSS平台,如果自己没有,可以使用第三方XSS平台,比如https://xs.sb
注册生成XSS代码
将XSS代码插入到平台中,找到 在线充值 —> 开始充值
四、等鱼上钩
提交XSS代码后,只需要管理员登录后台,管理员的cookie信息就会发送给XSS平台,我们去平台等待就可以。拿到cookie后重放即可获得admin权限
成功拿到后台:
