个人中心
文章发布
退出
作者热门文章
- VisualStudio2022插件的安装及使用-编程手把手系列文章
- pprof-在现网场景怎么用
- C#实现的下拉多选框,下拉多选树,多级节点
- 【学习笔记】基础数据结构:猫树
57
4
Weak Session IDs(弱会话ID)漏洞是一种安全漏洞,涉及在 web 应用程序中使用不安全或容易被猜测的会话标识符(Session IDs)。会话ID是服务器用来识别用户会话的唯一标识符,通常在用户登录后生成并传递。弱会话ID有可能被攻击者预测、窃取或伪造,从而获取未经授权的访问权限 。
感兴趣的师傅可看看我的个人公众号:泷羽Sec-track ,不定期分享渗透测试常用工具 。
点击按钮并抓包 。
这里可以看到dvwaSession=某个数字 。
再一次抓包,这里变成了2,所以应该是每次刷新增加1 。
在浏览器找到cookie,并删除数据 。
这里在浏览器访问http://127.0.0.1/DVWA/vulnerabilities/weak_id/ 。
抓包修改cookie即可成功登录 。
只设置了cookie值每次+1 。
<?php
$html = ""; // 初始化一个空字符串变量$html
if ($_SERVER['REQUEST_METHOD'] == "POST") { // 检查HTTP请求方法是否为POST
if (!isset($_SESSION['last_session_id'])) { // 如果$_SESSION['last_session_id']没有被设置
$_SESSION['last_session_id'] = 0; // 将$_SESSION['last_session_id']初始化为0
}
$_SESSION['last_session_id']++; // 递增$_SESSION['last_session_id']
$cookie_value = $_SESSION['last_session_id']; // 赋值$cookie_value为当前的$_SESSION['last_session_id']
setcookie("dvwaSession", $cookie_value); // 设置一个cookie,名称为"dvwaSession",值为$cookie_value
}
?>
这里步骤和low一样,就不多描述了,看看不同点 。
这里添加了时间戳,可以在这个网站生成时间戳https://tool.lu/timestamp/,发包时需要添加时间戳修改 。
设置了时间戳,并将其赋值给$cookie_value 。
<?php
$html = ""; // 初始化一个空字符串变量$html
if ($_SERVER['REQUEST_METHOD'] == "POST") { // 检查HTTP请求方法是否为POST
$cookie_value = time(); // 获取当前的时间戳,并将其赋值给$cookie_value
setcookie("dvwaSession", $cookie_value); // 设置一个cookie,名称为"dvwaSession",值为当前时间戳
}
?>
这里步骤也和之前一样,不再重复了,看看不同点,提交后出现了一个参数,dvwasession, 。
是md5加密,找个网站解密,是7 。
说明这个和low一样,只不过是数字进行了md5加密 。
如果last_session_id_high变量不存在,初始化它为0,并且+1,还设置了md5加密算法,设置cookie的有效期为当前时间加上1小时(3600秒),并且设置了请求域 。
<?php
$html = ""; // 初始化一个空字符串变量$html
if ($_SERVER['REQUEST_METHOD'] == "POST") { // 检查HTTP请求方法是否为POST
if (!isset($_SESSION['last_session_id_high'])) { // 检查会话变量'last_session_id_high'是否存在
$_SESSION['last_session_id_high'] = 0; // 如果不存在,初始化该变量为0
}
$_SESSION['last_session_id_high']++; // 将会话变量'last_session_id_high'自增1
$cookie_value = md5($_SESSION['last_session_id_high']); // 计算自增后的值的MD5哈希,作为cookie值
setcookie(
"dvwaSession",
$cookie_value,
time() + 3600, // 设置cookie的有效期为当前时间加上1小时(3600秒)
"/vulnerabilities/weak_id/", // 限定cookie在此路径下可用
$_SERVER['HTTP_HOST'], // 设置cookie的可用域为当前请求的主机
false, // 设置cookie无需通过HTTPS传输
false // 设置cookie在HTTP头中可见,而不仅限于脚本访问
);
}
?>
生成一个更安全的随机会话ID,保证了cookie的安全性 。
<?php
$html = ""; // 初始化一个空字符串变量$html
if ($_SERVER['REQUEST_METHOD'] == "POST") { // 检查HTTP请求方法是否为POST
$cookie_value = sha1(mt_rand() . time() . "Impossible"); // 生成一个随机的cookie值
setcookie(
"dvwaSession",
$cookie_value,
time() + 3600, // 设置cookie的有效期为当前时间加上1小时(3600秒)
"/vulnerabilities/weak_id/", // 限定cookie在此路径下可用
$_SERVER['HTTP_HOST'], // 设置cookie的可用域为当前请求的主机
true, // 设置cookie仅通过HTTPS传输
true // 设置cookie只能通过HTTP协议访问(不能被JavaScript访问,以提高安全性)
);
}
?>
最后此篇关于DVWA靶场WeakSessionIDs(弱会话)漏洞所有级别通关教程及源码审计的文章就讲到这里了,如果你想了解更多关于DVWA靶场WeakSessionIDs(弱会话)漏洞所有级别通关教程及源码审计的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
57
4
0
我一直在尝试编写我自己的弱/强指针,但我并不清楚其中的关系。我似乎遇到的所有事情都没有说清楚,而且一个医生经常会反驳另一个医生所说的话。任何人都可以详细解释弱/强指针关系,也许还有图像或代码示例吗?
静态/动态和强/弱类型之间有什么区别? 最佳答案 静态/动态类型涉及何时获取类型信息(在编译时或运行时) 强/弱类型是关于如何严格区分类型(例如,语言是否尝试从字符串到数字进行隐式转换)。 请参阅wi
我有一个非常奇怪的情况。我的服务器当前已关闭并收到 503 http 状态代码。基于如下给定的代码,代码进入 if 条件,但是当我将调试点置于 let error = self?.decodeErro
对于短期运行的操作,避免[weak self]是否可以接受?例如,URLSession 将保留 dataTask(with:completion:) 的闭包: final class ViewCont
我有一个非常奇怪的情况。我的服务器当前已关闭并收到 503 http 状态代码。基于如下给定的代码,代码进入 if 条件,但是当我将调试点置于 let error = self?.decodeErro
假设我有以下情况: Test1.java import java.lang.ref.WeakReference; public class Test1 { public WeakReferen
有没有办法告诉模拟器(我正在使用 Modelsim)当信号不是由任一双向接口(interface)驱动时将信号拉到弱“H”? 例如,如果我有一个 I2C 信号 I2C_SDA 被声明为来自 2 个模块
这是将一些值放入 WeakHashMap 中然后从映射中删除这些值的代码片段。它如何处理分配的内存? import java.util.*; public class WeakHashMap_Main
我正在尝试弄清楚智能指针可以实现什么。 但有一些感觉像是障碍。 普通指针有一个简短的定义 Someclass *p但是智能指针有点长shared_ptr p当您必须处理这些指针的模板(如 vector
这两行代码有区别吗? __weak IBOutlet UITextField *usernameField; @property (weak) IBOutlet UITextField *userna
我最近发现了 WeakHashMap Java 中的数据结构。 但是,我不明白它在不再正常使用时对映射进行垃圾收集是什么意思。数据结构如何知道我将不再在我的程序中使用 key ?如果长时间不引用 ke
我的问题是为什么 weak IBOutletCollection 总是 nil?如果将弱变强,我所有的按钮都在那里,这真的很奇怪。我试图理解苹果的逻辑,我看不出单个按钮和一组按钮在内存管理方面没有区别
我创建一个 WeakHashMap 为 WeakHashMap map = new WeakHashMap(); map.put(emp,"hello"); 其中 emp 是一个 Employee 对
在delphi sydney中,在对象(不是接口(interface))前面设置[weak]会受到惩罚吗?示例: TMyObject = class(Tobject) Private
在delphi sydney中,在对象(不是接口(interface))前面设置[weak]会受到惩罚吗?示例: TMyObject = class(Tobject) Private
众所周知,我们将声明一个可以打破强引用循环的弱委托(delegate)对象: // MyObject.h ... @property (nonatomic, weak) id delegate; ..
我已阅读this article关于Java中不同类型的引用(强引用、软引用、弱引用、幻像引用),但我不太理解。 这些引用类型之间有什么区别?每种类型何时使用? 最佳答案 Java 提供了两种不同类型
我突然想到...我相信弱引用的生命 与该引用的范围(在函数内或全局内)相关。 所以我想知道,只要我将数据处理保持在特定范围内,那么我应该可以使用 weak 与 strong 引用。正确的? 我问的原因
func addAdditionalElement(_ additionalSelectedElementsIDs: [String], startX: CGFloat, containerView:
我想要一个指针,以便我可以判断引用计数何时为 1。本质上,指针的工作方式类似于 weak_ptr,但清理工作需要手动进行。也就是说,程序每隔一段时间就会经历一个指针循环,并检查哪些指针只剩下一个引用。
我是一名优秀的程序员,十分优秀!