小迪day26打卡，今天还是xss，讲了以前没接触过的一些东西，像订单系统的xss，webshell箱子管理系统，这里面还有点故事，但是感觉今天也没学到啥，都不知道记录什么了，还演示了将xss到的cookie写入到文件中，还有不同思路，写一个js文件进去，然后xss语句访问这个js，就能获取到cookie。最后还讲了那个经典的beef，先ifconfig，再beef-xss，访问ip：端口/ui/authentication转到beef客户端，账号：beef，密码：beef，然后使用它提供的example，就可以使用很多功能了。
注意观察xss的特点：像留言板，评论区，订单系统，反馈条件（这个不太懂）等
有时在phpinfo也能看到sessionid。