A-A+

xss平台持久cookie说明 keepsession说明

2017年05月09日 14:00 学习笔记 暂无评论 阅读 212 views 次

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

keepsession功能说明

首先简单说明一下【XSS利用之延长Session生命周期】,说白了就是携带你X到的cookie访问对应的URL地址,一般情况下,如果你X到了对方的cookie,时间长不访问(默认21分钟)后,这个cookie就会失效,你就无法使用这个cookie。那么只要你携带着这个X到的cookie,几分钟访问一次,几分钟访问一次,这样cookie就不会失效(当然,如果程序做了特殊验证,那么就没办法了)。

keepsession功能平台开启方式

首先找到你需要开启的项目,假设,我下面这个项目,我希望这个项目里面所有打到的cookie都会自动持久化,那么首先进入设置,如图:

xss项目

我们如图点击进去。然后找到【配置】选项,再次点击进去。如图:

进入xss项目配置

然后开启keepsession(持久XSS)功能,如下图:

开启keepsession持久XSS

好,全部开启后,只要这个项目的有X中某个站,那么程序就会自动携带cookie几分钟访问一次,几分钟访问一次,这样你打到的cookie就不会失效啦。

持久XSS列表

这个就很简单了,只需要登陆进平台,然后你的个人平台首页,就会有显示。如下图:

持久XSS cookie列表

 

注意当然了,这里因为一些原因,大家都懂的原因,做了一些限制,每个人都只能有一个项目可以开启持久XSS功能,每个人只允许有4个cookie同时在线,如果打到了多了,会自动排队。。。没办法,资源有限。

当然了,这里还有一个小细节,如果持久cookie任务列表的cookie不是特别全面,你可以记住任务地址的URL,然后进入对应的项目中。找到这个URL的第一条即可,如下图。

进入XSS对应项目

然后可快速找到此域名。然后第一条就是了。如下图。

快速找到URL持久cookie

注意如果你点进对应项目进入后,那么项目里面的所有任务会自动停止!因为你人已经进去了,程序就没必要浪费资源在跑了。

如果有任何不完善,欢迎留言吧。

标签:

给我留言