【XSS专题】利用XSS攻击漏洞配合Basic认证页面钓鱼获取账号密码

攻击机器：192.168.5.141（windows 10 + Phpstudy + PHP + Apache + PHP恶意脚本）

目标主机：192.168.5.146（windows 7 + Phpstudy + PHP + Apache + Yxcms_v1.4.6）

思路设想：寻找存储XSS攻击漏洞，构造Basic认证页面钓鱼载荷，通过利用存储XSS攻击漏洞将