• 2024-06-19【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973)
    0x01产品简介Zyxel-NAS是指由ZyxelCommunicationsCorporation(合勤科技股份有限公司)开发和生产的网络附加存储(NetworkAttachedStorage,简称NAS)设备。NAS是一种专门用于存储和共享文件的设备,它通过网络连接到计算机、服务器或其他设备,提供集中式的文件存储和访问功能
  • 2024-03-05IISExpress 跨域cookie的奇怪问题
    测试环境WIN10,IIS10,IISExpress10,Chrome120,MicrosoftEdge114网站A端口7001只有1个Default.aspx,无前端代码。逻辑很简单,SetCookie用来把客户端传过来的值写入到cookie中,GetCookie用来将客户端传过来的cookie值再返回给客户端。1protectedvoidPage_Load(objectsende
  • 2024-01-13服务端跨域setcookie失败
    前端域名www.a.com后端域名list.a.com后端setcookiedomain.a.com如果失败,前端ajax添加$.ajaxSetup$.ajaxSetup({xhrFields:{withCredentials:true},crossDomain:true});letbaseUrl="xxx.com"$.ajax({type:"post",co
  • 2023-02-15使用PHP实现登录的Cookie存储
    Cookie是一种小型文本文件,存储在用户计算机中,用于跟踪用户在互联网上的活动。Cookie通常由网站创建,以便记住用户的偏好和登录状态,或者记录用户的浏览历史和行为分析。Cookie
  • 2022-09-23vue记住账号密码(cookie)
    //安装npminstall--savejs-base64//引入constBase64=require('js-base64').Base64<template><formclass="main"><!--账号--><di
  • 2022-09-21域名和子域名间的cookie共享和修改、删除
    1.设置COOKIE1.1.一级域名一级域名只能设置domain为一级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成。    如:test.com能设置domain为test.co
  • 2022-09-07浏览器增加token
    浏览器打开控制台复制一下代码运行functionsetCookie(cookie_str){varstr_list=cookie_str.split(";");for(varkeyofstr_list){document.cookie=key;}}setCooki