由于市面上的xss平台大部分都是只打IP，不打端口，这样IP是无法落地的所以团队自己修改搭建了个xss平台，可以获取到IP和端口。

利用XSS漏洞进行传播修改网页代码网站重定向获取用户信息如浏览器信息，IP地址等等2 实验环境XSS平台项目名称。

XSS盲打后台访问之后通过chrome上的EditThisCookie插件替换 设置IP和端口，进行本地监听koadic生成的mshta。

ip提取，品易。

我们来假设一个场景，我们知道在内网中有一个系统是使用域账户进行登录的，且该系统存在XSS，我们应该如何获取到他的账户和密。