位置:首页 > 网络安全
利用Apache Tomcat Examples绕过HttpOnly
简介利用Apache Tomcat Examples绕过HttpOnly
0x00故事是这样的
1.故事是这样,有人问我Apache Tomcat Examples有没有用,我的回答是能用,除了安服仔日常混报告,在实际渗透中还是有点用的。
2.如果网站Co okie的JSESSIONID字段配置了HttpOnly。
3.这个时候测试结果,JavaScript无法获取Cookie的JSESSIONID字段。
4.加载Jquery(有现成的框架解决问题,就没有必要造轮子了),然后直接get请求下面这个地址就可以了
http://xxxxxxxxxx/examples/servlets/servlet/CookieExample
5.最后再说一下,Path为根目录的情况下,Cookie的生效范围是该站的全部目录。
6.Path为Examples目录的情况下Cookie影响不到根目录,但是根目录可以影响到Examples目录下面。
7.类似的场景有很多,各种框架报错页面,phpinfo页面同理都可以用来绕过的。
8.技术只要实用能解决日常需求就行了,整的花里胡哨,说不定还用不到。
9.欢迎关注弥天安全实验室公众号。