<p>我们知道:几乎所有的服务器都会对请求头长度做限制,避免畸形封包消耗服务器资源。</p><p>所以:当我们在请求包中cookie数据填充大量垃圾数据,会导致目标网站爆“400”错误</p><p>
</p><p>
</p><p>我们也知道:cookie存活的时间都比较长,所以已经被污染的cookie会一直影响本地访问该网站,一直爆400,有点像拒绝服务了</p><p>那么这个脑洞有什么实际应用?</p>
<p>补充一下知识:</p><blockquote><p><span style="color: #ff0000;">domain</span><span style="color: #000000;">字段</span>为可以访问此cookie的域名。</p><p>非顶级域名,如二级域名或者三级域名,设置的cookie的domain只能为顶级域名或者二级域名或者三级域名本身,不能设置其他二级域名的cookie,否则cookie无法生成。</p><p>顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名,否则cookie无法生成。</p><p>二级域名能读取设置了domain为顶级域名或者自身的cookie,不能读取其他二级域名domain的cookie。所以要想cookie在多个二级域名中共享,需要设置domain为顶级域名,这样就可以在所有二级域名里面或者到这个cookie的值了。<br/>顶级域名只能获取到domain设置为顶级域名的cookie,其他domain设置为二级域名的无法获取。</p><p><br/></p><p><span style="color: #ff0000;">path</span>字段为可以访问此cookie的页面路径。 比如domain是abc.com,path是/test,那么只有/test路径下的页面可以读取此cookie。</p><p><br/></p><p><span style="color: #ff0000;">expires/Max-Age</span><span style="color: #ff0000;"> </span><span style="color: #ff0000;"><span style="color: #000000;">字段为此cookie超时时间。若设置其值为一个时间,那么当到达此时间后,此cookie失效。不设置的话默认值是Session,意思是cookie会和session一起失效。当浏览器关闭(</span></span><span style="color: #ff0000;">不是浏览器标签页,而是整个浏览器</span><span style="color: #ff0000;"><span style="color: #000000;">) 后,此cookie失效。</span></span></p></blockquote><p>此处配合XSS可以如此利用:</p><blockquote><ul class=" list-paddingleft-2"><li><p>屏蔽资料修改页面,阻止用户改密码</p></li><li><p>屏蔽注销接口,保持用户会话不过期</p></li><li><p>屏蔽管理后台,让管理员暂时无法操作(XSS 盲打时,对管理员造成眩晕效果,持续时间视管理员 IQ 而定)</p></li></ul><p>或者流量劫持的场合:</p><ul class=" list-paddingleft-2"><li><p>屏蔽前端检测脚本,降低用户安全性</p></li><li><p>屏蔽程序、补丁的更新站点,等等</p></li></ul></blockquote><p>比如:现在拿下了目标网站的权限,现在就要想办法进行权限维持。那么我们可以在管理页面插入XSS代码来大量填充cookie数据,进而去屏蔽管理员去查看特定页面。</p><p>
</p><p>假设现在在目标网站后台添加了一个后门用户,现在不想让管理员删掉,那么可以屏蔽“/MetInfo_v5.2.10/admin/admin/delete.php”这个页面,让管理员无法操作</p><p>只需将代码添加进管理员登陆页面的文件中,设置cookie的path值为对应页面</p><p>
</p><p>这样做的话,当管理员访问登陆页面进行登陆的时候,同时就会触发代码,导致特定页面无法访问</p><p>就算管理员清空cookie,也会导致登陆失效,然后再次登陆,再次触发。。。</p><p>
</p><p>
</p><p>当管理员想要删除账户的时候。。。</p><p>
</p><p>呵呵,想删我账户可就难了~</p><p>
</p><p><br/></p><p>参考:
9150
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
