网安引领时代,弥天点亮未来
1.故事是这样,有人问我Apache Tomcat Examples有没有用,我的回答是能用,除了安服仔日常混报告,在实际渗透中还是有点用的。
2.如果网站Cookie的JSESSIONID字段配置了HttpOnly。
3.这个时候测试结果,JavaScript无法获取Cookie的JSESSIONID字段。
4.加载Jquery(有现成的框架解决问题,就没有必要造轮子了),然后直接get请求下面这个地址就可以了
http://xxxxxxxxxx/examples/servlets/servlet/CookieExample
5.最后再说一下,Path为根目录的情况下,Cookie的生效范围是该站的全部目录。
6.Path为Examples目录的情况下Cookie影响不到根目录,但是根目录可以影响到Examples目录下面。
7.类似的场景有很多,各种框架报错页面,phpinfo页面同理都可以用来绕过的。
8.技术只要实用能解决日常需求就行了,整的花里胡哨,说不定还用不到。
9.欢迎关注弥天安全实验室公众号。
知识分享完了
喜欢别忘了关注我们哦~
学海浩茫,
弥 天
安全实验室
原文始发于微信公众号(弥天安全实验室):利用Apache Tomcat Examples绕过HttpOnly
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论