cookie一部分有问题吧

Question

Opened this issue 2 years ago · 3 comments

cookie一部分有问题吧，你这个都没有构造过程
https://mp.weixin.qq.com/s/zHrM-xFqRKhs-CoAKb1Mpg

Answer 1 · 2022-02-22T03:38:37.000Z

我试了下构造过程，参考 https://github.com/Mr-xn/cve-2022-23131
发现很多有漏洞的生成的 cookie都是相同的，所以这个生成的cookie应该是死的
那就可以直接跳过构造cookie，直接拿着这个去请求，命中很多个，这个poc没问题看着 😂

Answer 2 · 2022-02-22T11:26:57.000Z

没问题的

Answer 3 · 2022-02-22T11:29:00.000Z

多谢我试试