相信大家看了上面XSS找后台的案例,应该已经明白大致的思路了,就是通过模拟图片,然后获取来路而已。那么如何实现?有的朋友说把JPG以PHP方式执行,其实这样很不安全。
思路:首先可以建立一个xxx.jpg文件夹,然后在这个文件夹下放index.php文件(这个是默认的首页文件,当然这个可以自己设置),
这样,别人访问 http://www.xss.com/xxx.jpg/ 等同于访问 http://www.xss.com/xxx.jpg/index.php
其实说到这里你的思路就应该已经打开了。如果我们在通过伪静态去掉最后一个 /
那么是不是访问 http://www.xss.com/xxx.jpg 实际等同于访问 http://www.xss.com/xxx.jpg/index.php
这个满满的恶意的小骚操作是不是很阔以??????好那下面讲讲XSS平台如何实现这个功能。这里,如果你是下载我所提供的源码,那么你直接可以下载本文附件,然后解压覆盖到你的平台,增加一个“伪静态”规则就可以了。如果不是本人提供的源码,那你可以按照下方提供的更改思路来操作。
[再次说明,如果你的平台已经有大的改动,那么你可以看下面的文字叙述照着更改,如果你的平台直接是用的源码,没有太大的改动,那么直接覆盖附件里面的文件就可以!!!!!!]
第一步,找到 themesdefaulttemplatesproject_viewcode.html 这个文件。
然后添加如下代码(注意图片中已经给出大概在文件的第多少行添加):
暂无评论内容