首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 局域网获取到cookie 有什么用?可以利用cookies登录吗?比如126邮箱? 0.00雪花
发表于: 2013-5-14 13:03 19631

[旧帖] 局域网获取到cookie 有什么用?可以利用cookies登录吗?比如126邮箱? 0.00雪花

新用户xin 活跃值
2013-5-14 13:03
19631
POST /js5/s?sid=ZAzOhIUIQSWaQnerdsIIsQHGWjIJRwWn&func=global:sequential HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Accept: text/javascript
Referer: http://cwebmail.mail.126.com/js5/main.jsp?sid=ZAzOhIUIQSWaQnerdsIIsQHGWjIJRwWn
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Host: cwebmail.mail.126.com
Content-Length: 988
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: mail_upx=t3hz.mail.126.com|t4hz.mail.126.com|t5hz.mail.126.com|t6hz.mail.126.com|t1hz.mail.126.com|t2hz.mail.126.com|c6bj.mail.126.com|c7bj.mail.126.com|c1bj.mail.126.com|c2bj.mail.126.com|c3bj.mail.126.com|c4bj.mail.126.com|c5bj.mail.126.com; mail_idc=""; Coremail=1368487515430%ZAzOhIUIQSWaQnerdsIIsQHGWjIJRwWn%g3a23.mail.126.com; MAIL_MISC="(删除)@126.com##magicyhw"; cm_last_info="dT15YW5naG9uZ3dlaXNkbWUlNDAxMjYuY29tJmQ9aHR0cCUzQSUyRiUyRmN3ZWJtYWlsLm1haWwuMTI2LmNvbSUyRmpzNSUyRm1haW4uanNwJTNGc2lkJTNEWkF6T2hJVUlRU1dhUW5lcmRzSUlzUUhHV2pJSlJ3V24mcz1aQXpPaElVSVFTV2FRbmVyZHNJSXNRSEdXaklKUndXbiZoPWh0dHAlM0ElMkYlMkZ3ZWJtYWlsLm1haWwuMTI2LmNvbSUyRmpzNSUyRm1haW4uanNwJTNGc2lkJTNEWkF6T2hJVUlRU1dhUW5lcmRzSUlzUUhHV2pJSlJ3V24mdz13ZWJtYWlsLm1haWwuMTI2LmNvbSZsPS0xJnQ9LTEmbj1mYWlsZWQ="; MAIL_SESS=VImB_5NlqsAS7XUiHEu6EIdBWsHMe7qT8Ug2BGWHLtIlc

求大神分析下,可以利用这cookies干什么呢?

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (16)
wcystation
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
应该是session吧,有时效性,超时就不管用了,如果126不检测用户环境改变,时间没过期,应该可以登录
2013-6-21 10:01
0
daody
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
session cookie 如果超时就不管用了
2013-6-21 11:35
0
新用户xin
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
请问有什么工具可以登录呢?
2013-6-21 11:40
0
fosom
雪    币: 1839
活跃值: (295)
能力值: ( LV9,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
5
没什么用,感觉。
2013-6-21 11:57
0
lovelydrea
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
如同上面几位所说,过期就不行了。本身cookie也加密过,基本没什么用。。。
2013-6-22 10:16
0
malokch
雪    币: 43
活跃值: (388)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
7
用 明小子 (明小子 Domain)可以登录
2013-6-22 20:20
0
洪流
雪    币: 229
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
有用是有用,不过利用起来有点难
2013-6-23 13:01
0
anyesir
雪    币: 35
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
啊d工具 在第一个选项的打开网址然后修改cookies再刷新一般都可以直接登录了,还有火狐也有个插件也是可以修改cookis不过那个下载地址现在好像失效了! 下载个啊D吧!
2013-6-24 17:57
0
寻找奇点
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
ls推荐的工具都好奇怪....
改header的插件chrome  firefox  之类的浏览器都有....
自己把cookie值替换掉提交就行了
2013-6-24 18:06
0
realviv
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
可以,我之前就自己封装http头(包含session信息,以及请求url和表单内容),成功登录twitter。
2013-6-30 16:46
0
dxmutoo
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
感觉超时就没用了。
2013-9-3 10:23
0
lougy
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
没用过这个邮箱,竟然还是http协议的,如果是刚抓到的数据可以伪造请求,这类工具很多,如果会编码的话,可以百度下"网页抓取"的方法处理。MAIL_SESS貌似是session的意思,就是有些验证是保存在服务器上的,这个只有在它有效期内可以使用。如果是本地的话,处理过期问题有个思路,cookie 还在的情况下修改你机器时间。
2013-9-12 17:09
0
jasonlk
雪    币: 88
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
Cookie==用户名+密码,只要它有效,不过,一般人没有注销用户这个习惯,邪恶了,别做坏事
2013-9-13 11:04
0
jinxiangzx
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
明小子里面有个地方输入cookie,你把cookie放进去,然后就可以访问了。这个就是本地验证机制,当然邮箱登陆时候会设置cookie时间限制的。
2013-9-15 15:06
0
biobinary
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
超过生存时间了就没有用处了
2013-9-16 13:12
0
yalyyaly
雪    币: 46
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
楼上说过,时效性很重要
2013-9-16 14:52
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//