记一次由XSS一步一步获得服务器权限的渗透测试过程
# 从XSS到服务器权限获取的渗透测试实战教学
## 1. 渗透测试概述
本次渗透测试的目标是通过XSS漏洞最终获取服务器权限,测试要求必须获得服务器权限或getshell才能得分,常规漏洞如XSS、CSRF或弱口令不计分。
## 2. 信息收集阶段
### 2.1 Google语法应用
使用Google语法寻找切入点:
```
site:子域名 intitle:注册/登录/系统
```
这种方法可以快速定位网站的可注册或登录页面。
## 3. XSS漏洞利用
### 3.1 漏洞发
2025-08-26 06:26:27
0