文章目錄

cookiehacker余弦大神些的cookie利用工具,可以方便的把xss收到的cookie写入本地。


使用过程中遇到一个小问题。就是一个字段value值是base64编码的。里面有=号。使用cookiehacker写入的时候把等号自动给去掉了。

查看源码发现是这么写的。

k = c.split('=')[0].replace(/^\s+|\s+$/g, "").replace(' ', '+');
v = c.split('=')[1].replace(/^\s+|\s+$/g, "").replace(' ', '+');

使用split等号来取值。导致value里的等号丢掉了。修改成使用substring取值,修复这个bug。

k = c.substring(0,c.indexOf('=')).replace(/^\s+|\s+$/g, "").replace(' ', '+');
v = c.substring(c.indexOf('=')+ 1).replace(/^\s+|\s+$/g, "").replace(' ', '+'); 
文章目錄