xss后台的搭建
1 打开pikachu找到管理工具xss后台
2 点击xss后台看到下面的界面就是成功了
3 进行登录页面,登录进去即可。
XSS案例:盗取Cookie
实验机器
攻击者127.0.0.1:88
受害者127.0.0.1:88
漏洞服务器127.0.0.1:88
攻击流程
修改C:\xampp\htdocs\pkxss\xcookie下的cookie.php,将IP地址改为漏洞服务器的地址(这里注意一下因为xss后台是可以单独拿出来运行的后台,所以我将pkxss后台文件从pikachu文件拿出来放在pikachu同一目录下)
surprise! 500G网络安全学习资料,ὄ