May 06 2020

DVWA-9.4 Weak Session IDs(弱会话ID)-Impossible

作者: 绝缘体..   发布: 2020-05-06 17:01   分类: 未分类   阅读:   抢沙发  
 
更多

Impossible Level

查看源码

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    $cookie_value = sha1(mt_rand() . time() . "Impossible");
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], true, true);
}
?>

Impossible级别使用随机数+时间戳+固定字符串(”Impossible”)进行 sha1 运算,作为 session id,几乎不可能被破解。

而 tomcat 的 session id 值生成的策略,是一个随机数+时间+ jvm 的id值(jvm的id值会根据服务器的硬件信息计算得来),如果出现冲突就会再生成一个。

打赏

本文固定链接: https://www.cxy163.net/archives/4890 | 绝缘体

该日志由 绝缘体.. 于 2020年05月06日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: DVWA-9.4 Weak Session IDs(弱会话ID)-Impossible | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. python黑帽子(第五章)
  2. 生成社工字典
  3. python黑帽子(第二章)
  4. 子域名收集
  5. CDN绕过
  6. python安全脚本
  7. docker进阶_docker-compose
  8. docker基础_网络模式
  9. html5 画布时钟效果
  10. js去掉内容中所有html标记的方法
  11. PHP给源代码加密的几种方法
  12. Swoole实践:4-使用Swoole实现在线聊天
  13. php的password_hash方法详解
  14. 各大网站CSS代码初始化集合
  15. 使用中间件记录Laravel慢请求
  16. 微信图片禁止外链 此图片来自微信公众平台未经允许

DVWA-9.4 Weak Session IDs(弱会话ID)-Impossible:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter