介绍
跨子域:因为浏览器同源策略的关系,只有同协议、域名、端口的页面才能进行交互,否则会被浏览器拒绝。现有两个页面,分别为http://111.example.com和http://example.com,两个页面是不同的域名,不能进行交互,但是可以在http://111.example.com使用document.domain="example.com"
设置同域,这样即可实现一个跨子域的交互。
HttpOnly: 简单来说就是给Cookie增加一层保护,document.cookie
不会返回设置了HttpOnly的Cookie。
漏洞细节
首先通过F12查看得知关键的Cookie sscode设置了HttpOnly。那么这个sscode肯定是登录之后服务器下发给客户端的,那么走一遍登录流程看看有没有缺陷。
输入账号密码点击登录
通过Set-Cookie给客户端下发sscode
跳转到登录成功的页面