【XSS专题】利用XSS攻击漏洞配合Flash钓鱼上线目标主机（上篇：准备阶段）

攻击机器：192.168.5.141（windows 10 + Phpstudy + PHP + Apache + Flash钓鱼文件）

目标主机：192.168.5.146（windows 7 + Phpstudy + PHP + Apache + PHPMywindcms_v5.3）

思路设想：寻找存储XSS攻击漏洞，制作远控免杀并捆绑Flash安装程序，构造Fl