无意中网上几篇文章勾引出了脑子里的骚操作~如何拿到BC后台,简单讲还是通过钓鱼的方法,复杂讲是这样的:
通过搜索引擎语法批量找目标
注册登录查看有无XSS漏洞
使用XSS平台生成语句插入
一边喝茶一边等登录员登录
管理员登录即获取他的cookie
重放cookie我就是admin了~
下文将展示一次“流程化”操作
这里将利用搜索引擎语法寻找可利用站点,这里用到google,使用以下语句进行搜索(仅显示url包括At4.php的结果):
inurl:At4.php
也可以搜索At6.php At8.php
然后随意进行注册并登录
这里需要用到XSS平台,如果自己没有,可以使用第三方XSS平台,比如https://x8s.pw
注册生成XSS代码
将XSS代码插入到平台中,找到 在线充值 —> 开始充值
提交XSS代码后,只需要管理员登录后台,管理员的cookie信息就会发送给XSS平台,我们去平台等待就可以。拿到cookie后重放即可获得admin权限
成功拿到后台:
