DVWA通过教程之Weak Session IDs

最新推荐文章于 2024-05-08 15:33:21 发布
最新推荐文章于 2024-05-08 15:33:21 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: Web安全之信息泄露类
原文链接:https://blog.csdn.net/weixin_40950781/article/details/99933784
版权

测试Weak Session IDs

LOW

服务端核心代码:

分析;

用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。用户拿到 session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。
但是 session id 过于简单就会容易被人伪造。根本都不需要知道用户的密码就能访问,用户服务器的内容了。

漏洞利用:

low级别未设置过滤,直接用bp抓包,可以清楚的看到dvwaSesion的cookie,每重放一次,dvwaSesion增加一:

在这里插入图片描述

构造payload:dvwaSession=12; security=low; PHPSESSID=9uu34n47j66u3g420tv8j7chu0

或者:

通过火狐浏览器的hackbar,提交,选择cookie提交方式,为验证有效性,清除一下浏览器的cookie值,提交后发现直接登录

dvwa,绕过密码验证:

在这里插入图片描述

Medium

服务器端核心代码

分析:

medium级别是基于时间戳生成dvwaSesion的,关于时间戳转换,直接查找转换器进行转换即可

在这里插入图片描述

漏洞利用:

通过Hackbar中,把session的时间戳调整到现在时间,则单击【Execute】,则可以登录成功,进入到我在浏览器中的状态。

在这里插入图片描述

High

服务器端核心代码

分析:

high级别使用了PHP setcookie()函数,来设置cookie:

setcookie(name,value,expire,path,domain,secure,httponly)
 参数 	             描述
name 	    必需。规定cookie的名称。
value 	    必需。规定cookie的值。
expire   	可选。规定cookie的有效期。
path 	    可选。规定cookie的服务器路径。
domain 	    可选。规定cookie的域名。
secure 	    可选。规定是否通过安全的HTTPS连接来传输cookie。
httponly 	可选。规定是否Cookie仅可通过HTTP协议访问。

漏洞利用:

抓包发现,dvwaSesion值很像md5加密,使用md5解密,发现是对从零开始的整数进行加密;构造payload使用火狐提交。

Impossible

服务端代码:

分析:

$cookie_value采用随机数+时间戳+固定字符串"Impossible",再进行sha1运算,完全不能猜测到dvwaSession的值。

 

红烧兔纸
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA全级别教程
10-26
DVWA全级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
DVWA------Weak Session IDs(弱会话IDs
m0_65712192的博客
12-10 1430
DVWA------Weak Session IDs(弱会话IDs
实验:DVWAWeak Session IDs(弱口令)
Cwillchris的博客
10-28 1523
DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 WeakSessionIDs: 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时都再使用密码认证一次。因此,当认证完成后。就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话(Session),会话中会保存用户...
dvwa靶场Weak Session IDs(弱会话IDs)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-08 407
采用随机数+时间戳然后进行hash1计算(除非随机数生成器有问题能破解接下来的就直接费了)这种生成方式容易被攻击者猜测或推测出合法的会话标识,从而增加会话劫持攻击的风险。发现长度固定,但是前后没有联系,估计是哈希了。先检查上一个session,再递增之后再加密。那么构造一下payload就可以进行登入。可以定时触发,或者在特定时间做会话劫持。通过时间戳来确定账号可以定时攻击。多回几次之后发现是递增关系。那串数字有点像时间戳。
DVWA学习之Weak Session IDs (弱会话IDs
weixin_40950781的博客
08-21 7350
DVWA学习之Weak Session IDs(弱会话IDsWeak Session IDs(弱会话IDs)0x01 何为Weak Session IDs0x02 low级别 Weak Session IDs(弱会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesio...
DVWASession ID 介绍
share something here
05-01 440
DVWA-Session ID 介绍Burpsuite sequencer定序器介绍Session ID 介绍Low Weak Session IDs SourceMedium Weak Session IDs SourceHigh Weak Session IDs SourceImpossible Weak Session IDs Source Burpsuite sequencer定序器介绍 BurpSuite系列(七)----Sequencer模块(定序器) burp sequencer 作为Burp
DVWAWeak Session IDs(弱会话)
RexHa的博客
10-05 667
dvwa Weak Session IDs(弱会话)
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
新手指南:DVWA 1.9 全级别教程 PDF
08-18
新手指南:DVWA 1.9 全级别教程 PDF格式
win10 DVWA下载安装配置图文教程详解(新手学渗透)
01-11
电脑重装系统了,需要重新装一下渗透测试的学习环境DVWA,借此机会就跟大家讲一下DVWA的安装过程,因为不同的电脑配置、环境不同,在我的电脑上按照我这个安装教程是一次性就安装好了的。如果安装的时候遇到了什么...
kali2021.3安装dvwa靶场
02-24
描述中提到,这个教程是为刚接触Kali的爱好者准备的,帮助他们了解如何在Kali系统中设置DVWA。 在安装过程中,首先要在物理机上下载DVWA的文件,并进行解压。解压后,需要将文件夹重命名为“dvwa”,以便后续操作。...
DVWA 通关指南:Weak Session IDs (弱会话)
weixin_50464560的博客
07-29 778
DVWA 通关指南:Weak Session IDs (弱会话) 目录 Weak Session IDs (弱会话) Low Level 源码审计 攻击方式 Medium Level 源码审计 攻击方式 High Level 源码审计 攻击方式 Impossible Level 总结与防御 参考资料 Weak Session IDs (弱会话) Knowledge of a session ID is often the only thing required to access a site as a s
2019-3-15 dvwa学习(14)--Weak Session IDs
weixin_42555985的博客
03-15 1086
用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。服务器端维护所有在线用户的Session,此时的认证,只需要知道是哪个用户在浏览当前的页面即可。为了告诉服务器应该使用哪一个Session,浏览器需要把当前用户持有的SessionID告知服务器。 用户拿到session id就会加密后保存到 cookies 上,之后只要cooki...
DVWA-Weak Session IDs (弱会话)漏洞利用方式
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-05 812
dvwa靶场的Weak Session IDs漏洞利用方式。
DVWAWeak Session IDs
baynk的博客
10-29 898
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ Weak...
DVWA-Weak Session IDs
weixin_44866139的博客
02-10 248
用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。用户拿到 session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。 但是 session id 过于简单就会容易被人伪造。根本都不需要知道用户的密码就能访问,用户服务器的内容了. Low cookies 上 dvwaSessionId +...
DVWA通关--弱会话ID(Weak Session IDs)
箭雨镜屋
01-18 1221
主要思路是通过多次生成会话ID来摸索会话ID的规律。 LOW 通过步骤 1、按一下Generate按钮,burpsuite抓包,发现Response中Set-Cookie: dvwaSession=1 2、再次按下Generate按钮,burpsuite抓包,发现Request中Cookie头包含dvwaSession=1(其他两个值security=low; PHPSESSID=ufkhsgpocjvch99ejmu3ft1006是登录DVWA的时候服务器设置的cookie,与本关无关);
dvwaWeak Session IDs)的通关教程
08-27
对于dvwa(Damn Vulnerable Web Application)的Weak Session IDs挑战,这是一个涉及会话管理安全漏洞的任务。下面是通关的简要步骤: 1. 登录DVWA:首先,打开DVWA应用程序并使用提供的登录凭据进行登录。如果您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值