利用Apache Tomcat Examples绕过HttpOnly

0x00故事是这样的

1.故事是这样,有人问我Apache Tomcat Examples有没有用,我的回答是能用,除了安服仔日常混报告,在实际渗透中还是有点用的。

2.如果网站Co okie的JSESSIONID字段配置了HttpOnly。

3.这个时候测试结果,JavaScript无法获取Cookie的JSESSIONID字段。

4.加载Jquery(有现成的框架解决问题,就没有必要造轮子了),然后直接get请求下面这个地址就可以了

http://xxxxxxxxxx/examples/servlets/servlet/CookieExample

5.最后再说一下,Path为根目录的情况下,Cookie的生效范围是该站的全部目录。

6.Path为Examples目录的情况下Cookie影响不到根目录,但是根目录可以影响到Examples目录下面。

7.类似的场景有很多,各种框架报错页面,phpinfo页面同理都可以用来绕过的。

8.技术只要实用能解决日常需求就行了,整的花里胡哨,说不定还用不到。

9.欢迎关注弥天安全实验室公众号。