目录 XSS-后台植入 Cookie&表单劫持（权限维持） 案例演示 XSS-Flash 钓鱼配合 MSF 捆绑上线 1、生成后门 2、下载官方文件-保证安装正常 3、压缩捆绑文件-解压提取运行 4、MSF 配置监听状态 5、诱使受害者访问 URL-语言要适当 XSS-浏览器网马配合 MSF 访问上线 1、配置 MSF 生成 URL 2、诱使受害者访问 URL-语言要适当