xss——权限维持，钓鱼

后台植入cookie，表单劫持（获得web权限才可以使用的）

把后门植入后，当重新登录后台，就会触发这个代码，将数据发送给xss平台

第二种

我们可以通过这个找到，密码发送的地方，然后就可以去找那个文件，就可以知道它密码验证的逻辑，就可以通过验证代码入手

这是我们自己写的代码，当管理员输入密码的时候，就会将它的密码发给我这个网站，我们就可以通过这个网站来接受

然后我们就在自己的服务器上写一个get.php

、

这样就会得到密码

---

flash钓鱼

在自己搭建服务器上，用与官网相同的前端源码整出一个相同的网页  

当点击这个，就会触发下载

然后再生产后门

生成后门，但是还得免杀，因为如果对方有杀毒软件，就没得玩了

将他们压缩

最后得到这个，再将他的图标给改了

当我点击下载就会触发地址，然后让服务武器处于监听状态

然后开始实践

写一个ht.ml

onclict点击就会触发a，然后就会诱惑它点击网站

然后他就会下载这个后门了，我们就可以操作了

---

windows7 ie浏览器

访问就可以上线

我们就可以通过beef（xss）来让它访问后门代码（地址）(让beef指定访问地址）