HackTricksNodeJS Express
Reading time: 0 minutes
Potpis kolačića
Alat https://github.com/DigitalInterruption/cookie-monster je alatka za automatizaciju testiranja i ponovnog potpisivanja Express.js kolačić tajni.
Jedan kolačić sa specifičnim imenom
bash
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session
Prilagođena rečnik
bash
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst
Testirajte više kolačića koristeći batch režim
bash
cookie-monster -b -f cookies.json
Testirajte više kolačića koristeći batch režim sa prilagođenom rečnikom
bash
cookie-monster -b -f cookies.json -w custom.lst
Encode and sign a new cookie
Ako znate tajnu, možete potpisati kolačić.
bash
cookie-monster -e -f new_cookie.json -k secret