信息收集 poc /tmp/payload.cookie 替换发包的rememberMe=X 参考 https://github.com/insightglacier/Shiro_exploit https://github.com/Medicean/VulApps/tree/master/s/sh ...
分类:
其他好文 时间:
2020-05-05 16:20:42
阅读次数:
981
session, cookie, sessionStorage, localStorage 浏览器的缓存机制提供了可以将用户数据存储在客户端,可以利用 cookie, session 等跟服务端进行数据交互 cookie 俗称为甜点 是作为缓存数据存储与客户端(浏览器端), Cookie 是服务器发 ...
分类:
编程语言 时间:
2020-05-04 21:30:05
阅读次数:
63
Web开发中,经常会遇到页面之间进行传值的操作,必须通过服务器,使用url传值、隐藏表单方法均能实现。 我们假设,页面1中定义一个变量,需要传输到页面2中,要求值的数据不被看到,使用url传值是通过url方法,传递的数据可能被看到。也可也使用隐藏表单,但传递的值会在客户端的源码中被看到。 今天介绍另 ...
分类:
其他好文 时间:
2020-05-04 17:24:59
阅读次数:
46
0x00 影响版本 Apache Shiro Base64解码 AES解密 反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 payload 构造 前16字节的密钥 后面加入序列化参数 AES加密 base64编码 发送cookie 0x02 靶场环境 ...
分类:
其他好文 时间:
2020-05-04 17:14:06
阅读次数:
299
cookie 如果非要用汉语理解的话应该是 一段小型文本文件,由网景的创始人之一的卢 蒙特利在93年发明。上篇是熟悉一下注册的大致流程,下篇熟悉登录流程以及真正的Cookie 实现基本的注册功能 我们打开网站,浏览网站,最常见的两个操作就是注册以及登录,所以有必要探索一下这两个功能如何实现的。 本地 ...
分类:
其他好文 时间:
2020-05-04 15:15:33
阅读次数:
55
"github" 安装 常用操作 输入字符 点击节点 获取属性 获取属性集合 等待页面加载完成 获取cookie,转为string格式 javascript const cookies = await page.cookies() const cookiesStr = cookies.map(coo ...
分类:
其他好文 时间:
2020-05-04 00:39:04
阅读次数:
101
cookie和session的区别 相同点:都是用来做会话跟踪的 区别: 区别cookiesession 数据存放位置 客户端 服务器 存储类型 只能存储文本类型 可以存储object类型 是否安全 不安全,别人可以分析存放在本地的cookie并进行cookie欺骗 session相对来说更加安全, ...
分类:
其他好文 时间:
2020-05-03 21:56:22
阅读次数:
71
会话控制是指网站与用户之间跨页面数据交互的一种解决方案,主要有cookie和session两种。 COOKIE 使用本地文件处理跨页面传值,用户的基本信息加密后保存到本地 安全性相对不高 用户可以禁止cookie 存储数据有大小限制(<4k) 不同浏览器存储不同的cookie SESSION 在服务 ...
分类:
Web程序 时间:
2020-05-03 21:49:15
阅读次数:
94
region set-cookie to ie 1.startup.cs ConfigureServices 添加 //注册Cookie认证服务 services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) ...
分类:
Web程序 时间:
2020-05-03 21:32:44
阅读次数:
393
import requests baseurl='http://httpbin.org' cookie={'user':'51zxw'} 设置cookie的内容,将cookie赋予给参数cookie r=requests.get(baseurl+'/cookies',cookies=cookie) ...
分类:
其他好文 时间:
2020-05-03 20:52:17
阅读次数:
75
