mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-20 10:03:51 +00:00
37 lines
1.3 KiB
Markdown
37 lines
1.3 KiB
Markdown
# NodeJS Express
|
|
|
|
## Assinatura de Cookie
|
|
|
|
A ferramenta [https://github.com/DigitalInterruption/cookie-monster](https://github.com/DigitalInterruption/cookie-monster) é uma utilidade para automatizar o teste e a re-assinatura de segredos de cookies do Express.js.
|
|
|
|
### Único cookie com um nome específico
|
|
```
|
|
$ cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session
|
|
```
|
|
### Lista de palavras personalizada
|
|
```
|
|
$ cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst
|
|
```
|
|
### Testar vários cookies usando o modo de lote
|
|
|
|
Para testar vários cookies de uma só vez, você pode usar o modo de lote do `curl`. Primeiro, crie um arquivo de texto com os cookies que deseja testar, um por linha. Em seguida, use o seguinte comando:
|
|
|
|
```
|
|
curl -b batch-file.txt http://example.com
|
|
```
|
|
|
|
Isso enviará uma solicitação para `http://example.com` com cada cookie no arquivo `batch-file.txt`. Isso pode ser útil para testar rapidamente vários cookies em um site.
|
|
```
|
|
$ cookie-monster -b -f cookies.json
|
|
```
|
|
### Testar vários cookies usando o modo de lote com uma lista de palavras personalizada
|
|
```
|
|
$ cookie-monster -b -f cookies.json -w custom.lst
|
|
```
|
|
### Codificar e assinar um novo cookie
|
|
|
|
Se você conhece o segredo, pode assinar o cookie.
|
|
```
|
|
$ cookie-monster -e -f new_cookie.json -k secret
|
|
```
|
|
|