HackTricks

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

**Cookie bomb**는 사용자를 대상으로 도메인 및 그 하위 도메인에 많은 양의 큰 쿠키를 추가하는 것을 포함합니다. 이 행동은 피해자가 서버에 과도한 HTTP 요청을 전송하게 하며, 이는 이후 서버에 의해 거부됩니다. 이로 인해 해당 도메인 및 그 하위 도메인 내의 사용자를 특정하여 서비스 거부(DoS)가 발생하게 됩니다.

좋은 예시는 이 글에서 볼 수 있습니다: https://hackerone.com/reports/57356

더 많은 정보는 이 프레젠테이션을 확인하세요: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.