FreeBuf挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞( 二 )
形成了以下POC验证页面:
本文插图
当然了 , 你也可以把页面边框变成透明 , 或在上面添加一个重叠元素 , 使其更具伪装性 。 执行上述POC页面之后 , 我的控制端就成功收到了Cookie信息 。
本文插图
经url解码后 , 就可以看到完整直观的Cookie内容了:
本文插图
经验总结经验就是 , 不要放过偏僻的子域名网站 , 也别忽略了会话或Cookie相关的页面 。
参考来源:
本文插图
本文插图
【FreeBuf挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞】
推荐阅读
- 人民网-财经频道|【行走自贸区】山东自贸区济南片区:力争拿出更多首创性改革试点经验
- 新闻联播|先后6次改扩建,山西“夺命”饭店事件背后:盖房没有图纸全凭经验
- 农村改革|农业农村部:总结经验,大力推进新一轮农村改革
- 【行走自贸区】山东自贸区济南片区:力争拿出更多首创性改革试点经验
- 快科技|芯华章宣布林扬淳出任研发副总裁:世界级专家、30年EDA经验
- 央视网|多国人士高度评价 中国抗疫成果卓著经验惠及世界
- 表白:找女朋友经验分享:掌握“隐藏”的规则,男生可以少走弯路
- 「野猪」狗吃生肉的争论,教官的经验之谈
- 经验|【养宠经验】猫糖吃了好吗?喵糖好吃么?
- 主人|【养宠经验】猫罐头总有一股腥味?猫罐头味道腥?