HackTrickstip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
Cookie bomb は、ユーザーをターゲットにして、ドメインとそのサブドメインに大量の大きなクッキーを追加することを含みます。このアクションは、被害者がサーバーに対して過剰なHTTPリクエストを送信する結果となり、これらはその後サーバーによって拒否されます。これにより、特にそのドメインとサブドメイン内のユーザーを対象としたサービス拒否(DoS)が引き起こされます。
良い例は、この書き込みで見ることができます: https://hackerone.com/reports/57356
さらに情報が必要な場合は、このプレゼンテーションをチェックできます: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。