cookie介绍
反射XSS盗取cookie
location是重定向一个新的URL
在这个新的URL中提交cookie参数
后面的document是属于之前ur
获取当前网站的cookiel
cookie.php代码意思
通过get方式获取当前cookie
然后写到文件中
复制代码到网址栏后
或者复制到DVWA框中
返回网站根目录
出现cookie文件
利用cookie会话劫持
把画红圈中的内容修改为cookie.txt中的内容
这样的话就直接登陆了
就不用还要login.php
直接index.php
你应该能理解
左边复制了cookie.txt中的cookie
右边为登录成功的界面
如果cookie为错误的
那么会返回login.php
劫持会话后的操作
用劫持的cookie登录到系统后
选择File Upload准备上传文件
然后新建一个文本文件
里面写入一句话木马
然后上传
最后用中国菜刀连接
连接时你要注意目标IP和一句话木马文件的位置
位置在下图右边的DVWA下的红字
成功