DVWA-弱会话ID

最新推荐文章于 2024-05-08 15:33:21 发布
最新推荐文章于 2024-05-08 15:33:21 发布
阅读量640 收藏 2
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60848021/article/details/125470533
版权

一,low

源码分析:

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id'])) {
        $_SESSION['last_session_id'] = 0;
    }
    $_SESSION['last_session_id']++;
    $cookie_value = $_SESSION['last_session_id'];
    setcookie("dvwaSession", $cookie_value);
}
?>

如果没有变量$_SESSION['last_session_id'],则变量值设置为0,变量值加1;如果有变量$_SESSION['last_session_id'],则变量值加1。然后向用户发送名为dvwaSession,值为$_SESSION['last_session_id']的HTTP cookie。也就是说,名为dvwaSession的cookie的值从1开始每按一次Generate按钮递增1。setcookie()函数的作用是向客户端发送一个 HTTP cookie。

火狐浏览器 :点击“检查-存储-Cookie”

 

 使用BP进行抓包(浏览器关掉从新打开)

 点击Generate,BP进行抓包

 再次点击

 由此推断,Cookie是从1开始每按一次Generate递增1。

 

 二,Medium

源码分析:

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id'])) {
        $_SESSION['last_session_id'] = 0;
    }
    $_SESSION['last_session_id']++;
    $cookie_value = $_SESSION['last_session_id'];
    setcookie("dvwaSession", $cookie_value);
}
?>

time()函数返回自 Unix 纪元(January 1 1970 00:00:00 GMT)起的当前时间的秒数。

本关代码在用户按下Generate按钮之后,返回等于当前时间戳的dvwaSession值作为cookie

 

 使用时间戳转换工具进行转换

 三,Hight

源码分析:

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    if (!isset ($_SESSION['last_session_id_high'])) {
        $_SESSION['last_session_id_high'] = 0;
    }
    $_SESSION['last_session_id_high']++;
    $cookie_value = md5($_SESSION['last_session_id_high']);
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], false, false);
}

?>

这关dvwaSession的值也是从1开始递增,并经过md5加密的。

除此之外,从代码中可见,这关setcookie()函数的参数很多,我们来一个一个看一下。

setcookie():

setcookie ( string $name , string $value = "" , int $expires = 0 , string $path = "" , string $domain = "" , bool $secure = false , bool $httponly = false ) : bool

name:

cookie名称。这里是"dvwaSession"。

value:

cookie值,存储于用户电脑。这里是$cookie_value。

expires:

Cookie的过期时间。如果设置成零,或者忽略参数, Cookie 会在会话结束时过期(也就是关掉浏览器时)。这里是time()+3600,表示1小时后过期。

path:

Cookie 有效的服务器路径。 设置成 '/' 时,Cookie 对整个域名 domain 有效。 如果设置成 '/foo/', Cookie 仅仅对 domain 中 /foo/ 目录及其子目录有效(比如 /foo/bar/)。 默认值是设置 Cookie 时的当前目录。这里是"/dvwa/vulnerabilities/weak_id/"。

domain:

Cookie 的有效域名/子域名。 设置成子域名(例如 'www.example.com'),会使 Cookie 对这个子域名和它的三级域名有效(例如 w2.www.example.com)。 要让 Cookie 对整个域名有效(包括它的全部子域名),只要设置成域名就可以了(这个例子里是 'example.com')。这里是$_SERVER['HTTP_HOST']。

secure:

设置这个 Cookie 是否仅仅通过安全的 HTTPS 连接传给客户端。这里是false,也就是说可以通过http传递cookie给客户端。

httponly:

设置成 true时,Cookie 仅可通过 HTTP 协议访问,无法通过类似 JavaScript 这样的脚本语言访问。可有效减少 XSS 攻击时的身份窃取行为。这里是false,也就是可以通过脚本语言访问cookie。

 

 

 

 

 

 四,Impossible

源码分析:

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    $cookie_value = sha1(mt_rand() . time() . "Impossible");
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], true, true);
}
?>

cookie值计算采用的是SHA-1散列函数,并且计算时还通过mt_rand()函数,在基于时间(time()函数)的基础上引入了随机数,因此不具备可预测性。除此之外,setcookie()函数的secure参数和httponly参数在本关都是true,增加了cookie的安全性。

 

 由于设置了secure,因此该cookie仅可通过https传输,因此本关中客户端并没有收到服务器发来的cookie

一条贤鱼的学习站
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA关卡9:Weak Session IDs(会话IDS)
m0_54899775的博客
12-08 1610
DVWA关卡9:Weak Session IDs(会话IDS)
DVWA会话IDs(Weak Session IDs)
qq_39682037的博客
03-25 2478
会话IDs(Weak Session IDs) Security Level: low 源码 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_i...
dvwa靶场Weak Session IDs(会话IDs)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-08 431
采用随机数+时间戳然后进行hash1计算(除非随机数生成器有问题能破解接下来的就直接费了)这种生成方式容易被攻击者猜测或推测出合法的会话标识,从而增加会话劫持攻击的风险。发现长度固定,但是前后没有联系,估计是哈希了。先检查上一个session,再递增之后再加密。那么构造一下payload就可以进行登入。可以定时触发,或者在特定时间做会话劫持。通过时间戳来确定账号可以定时攻击。多回几次之后发现是递增关系。那串数字有点像时间戳。
DVWA】--- 十二、会话ID(Weak Session IDs)
qq_43168364的博客
05-31 407
Weak Session IDs 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 一、low级别 代码审计 相关函数 setcookie() 函数: 向客户端发送一个 HTTP cookie。 setcookie(name,value,expire,path,domain,secure,httponly) name----必需。规定cookie的名称。 value----必需。规定cookie的值。 expire----可选。规定cookie的有效期。
DVWA------Weak Session IDs(会话IDs)
m0_65712192的博客
12-10 1460
DVWA------Weak Session IDs(会话IDs)
DVWA-master.zip
06-16
5. **认证与会话管理**:DVWA模拟了密码策略、不安全的会话ID生成和管理,让攻击者有机会劫持用户会话或破解账户。 6. **跨站请求伪造(CSRF)**:攻击者可以通过构造恶意链接或表单,诱使用户在不知情的情况下...
DVWA-1.0.7
01-31
5. **认证和会话管理**:DVWA也包含了一些关于不安全的身份验证和会话管理的示例,如固定或可预测的会话ID,不恰当的登录尝试限制,以及密码策略的不足。理解如何实施强身份验证机制,如多因素认证,以及安全的...
DVWA-1[1].0.7
07-19
- **身份验证与会话管理**:DVWA展示了密码策略和不安全的会话管理,攻击者可以轻易猜解密码或盗取会话ID。 3. **教程详解** - **步骤指南**:教程将引导我们逐步设置DVWA环境,包括安装、配置、启动和访问...
DVWA-1.0.8.zip
09-14
5. **认证与会话管理**:DVWA模拟了密码策略、会话劫持和固定会话ID等常见问题,帮助你了解如何实施强认证机制,如使用哈希加盐密码存储,以及安全的会话管理,如定期刷新会话ID。 6. **跨站请求伪造(CSRF)**...
DVWA练习平台
04-24
通过这些练习,用户可以学习如何设置强密码策略,使用安全的会话管理机制,如定期更新会话ID,使用HTTPS等。 7. **权限与访问控制**:DVWA的某些部分演示了如何绕过访问控制,例如未授权的用户访问受限资源。这强调...
DVWA- Weak Session IDs 会话ID
原味瓜子、的博客
09-23 385
文章目录会话ID一、Low等级二、Medium等级三、High等级四、Impossible等级 会话ID 用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。一个SessionID就对应一个客户端,用户拿到session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。 但是 session id 过于简单就会容易被人伪造,根本都不需要知道用户的密码就能登录服务器了。 一、Low等级 1、漏洞分析 &l
Weak Session IDs(会话ID)
kid的博客
05-11 1379
Weak Session IDs(会话ID) 前言 我自己看了一下这个dvwa的靶场练习,以及一些资料吧。 我觉得现在安全意识的提高,很多基础安全方面建设都提高了,像这种会话ID都有了比较安全的一个固定的模式,比如tomcat tomcat生成的sessionid叫做jsessionid。 session在访问tomcat服务器HttpServletRequest的getSession(tru...
DVWA通关--会话ID(Weak Session IDs)
箭雨镜屋
01-18 1232
主要思路是通过多次生成会话ID来摸索会话ID的规律。 LOW 通过步骤 1、按一下Generate按钮,burpsuite抓包,发现Response中Set-Cookie: dvwaSession=1 2、再次按下Generate按钮,burpsuite抓包,发现Request中Cookie头包含dvwaSession=1(其他两个值security=low; PHPSESSID=ufkhsgpocjvch99ejmu3ft1006是登录DVWA的时候服务器设置的cookie,与本关无关);
DVWA学习之Weak Session IDs (会话IDs)
weixin_40950781的博客
08-21 7370
DVWA学习之Weak Session IDs(会话IDs)Weak Session IDs(会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs(会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
DVWA攻略之回话ID
勿山几已
06-06 252
简单介绍回话id及利用方式
DVWA系列】九、Weak Session IDs 会话id(源码分析)
Pluto.的博客
03-12 325
文章目录DVWAWeak Session IDs 会话id一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA Weak Session IDs 会话id 用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。用户拿到 session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了; 但是 session id 过于简单就会容易被人伪造。根本都不需要知道用户的
DVWA 通关指南:Weak Session IDs (会话)
weixin_50464560的博客
07-29 786
DVWA 通关指南:Weak Session IDs (会话) 目录 Weak Session IDs (会话) Low Level 源码审计 攻击方式 Medium Level 源码审计 攻击方式 High Level 源码审计 攻击方式 Impossible Level 总结与防御 参考资料 Weak Session IDs (会话) Knowledge of a session ID is often the only thing required to access a site as a s
DVWA 之 Weak Session IDs(会话
RexHa的博客
10-05 673
dvwa Weak Session IDs(会话
DVWA会话ID 与PHPSESSID区别
05-24
会话IDDVWA中的一个漏洞,它是一种会话管理不当的情况,会话ID被猜测或者被复制了,攻击者可以利用这个漏洞来伪造一个有效的会话ID,从而绕过身份验证。 而PHPSESSID是PHP中的一个会话ID,它是通过cookie或URL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值