DVWA靶场Weak Session IDs(弱会话) 漏洞所有级别通关教程及源码审计

Weak Session IDs(弱会话)

**Weak Session IDs(弱会话ID)**漏洞是一种安全漏洞,涉及在 web 应用程序中使用不安全或容易被猜测的会话标识符(Session IDs)。会话ID是服务器用来识别用户会话的唯一标识符,通常在用户登录后生成并传递。弱会话ID有可能被攻击者预测、窃取或伪造,从而获取未经授权的访问权限

感兴趣的师傅可看看我的个人公众号:泷羽Sec-track ,不定期分享渗透测试常用工具

low

点击按钮并抓包

这里可以看到dvwaSession=某个数字

再一次抓包,这里变成了2,所以应该是每次刷新增加1

在浏览器找到cookie,并删除数据

这里在浏览器访问http://127.0.0.1/DVWA/vulnerabilities/weak_id/

抓包修改cookie即可成功登录

源码审计

只设置了cookie值每次+1

php 复制代码
<?php

$html = ""; // 初始化一个空字符串变量$html

if ($_SERVER['REQUEST_METHOD'] == "POST") { // 检查HTTP请求方法是否为POST
    if (!isset($_SESSION['last_session_id'])) { // 如果$_SESSION['last_session_id']没有被设置
        $_SESSION['last_session_id'] = 0; // 将$_SESSION['last_session_id']初始化为0
    }
    $_SESSION['last_session_id']++; // 递增$_SESSION['last_session_id']
    $cookie_value = $_SESSION['last_session_id']; // 赋值$cookie_value为当前的$_SESSION['last_session_id']
    setcookie("dvwaSession", $cookie_value); // 设置一个cookie,名称为"dvwaSession",值为$cookie_value
}
?>

medium

这里步骤和low一样,就不多描述了,看看不同点

这里添加了时间戳,可以在这个网站生成时间戳https://tool.lu/timestamp/,发包时需要添加时间戳修改

源码审计

设置了时间戳,并将其赋值给$cookie_value

php 复制代码
<?php

$html = ""; // 初始化一个空字符串变量$html

if ($_SERVER['REQUEST_METHOD'] == "POST") { // 检查HTTP请求方法是否为POST
    $cookie_value = time(); // 获取当前的时间戳,并将其赋值给$cookie_value
    setcookie("dvwaSession", $cookie_value); // 设置一个cookie,名称为"dvwaSession",值为当前时间戳
}
?>

high

这里步骤也和之前一样,不再重复了,看看不同点,提交后出现了一个参数,dvwasession

是md5加密,找个网站解密,是7

说明这个和low一样,只不过是数字进行了md5加密

源码审计

如果last_session_id_high 变量不存在,初始化它为0,并且+1,还设置了md5加密算法,设置cookie的有效期为当前时间加上1小时(3600秒),并且设置了请求域

php 复制代码
<?php

$html = ""; // 初始化一个空字符串变量$html

if ($_SERVER['REQUEST_METHOD'] == "POST") { // 检查HTTP请求方法是否为POST
    if (!isset($_SESSION['last_session_id_high'])) { // 检查会话变量'last_session_id_high'是否存在
        $_SESSION['last_session_id_high'] = 0; // 如果不存在,初始化该变量为0
    }
    $_SESSION['last_session_id_high']++; // 将会话变量'last_session_id_high'自增1
    $cookie_value = md5($_SESSION['last_session_id_high']); // 计算自增后的值的MD5哈希,作为cookie值
    setcookie(
        "dvwaSession", 
        $cookie_value, 
        time() + 3600, // 设置cookie的有效期为当前时间加上1小时(3600秒)
        "/vulnerabilities/weak_id/", // 限定cookie在此路径下可用
        $_SERVER['HTTP_HOST'], // 设置cookie的可用域为当前请求的主机
        false, // 设置cookie无需通过HTTPS传输
        false  // 设置cookie在HTTP头中可见,而不仅限于脚本访问
    );
}
?>

impossible

源码审计

生成一个更安全的随机会话ID,保证了cookie的安全性

php 复制代码
<?php

$html = ""; // 初始化一个空字符串变量$html

if ($_SERVER['REQUEST_METHOD'] == "POST") { // 检查HTTP请求方法是否为POST
    $cookie_value = sha1(mt_rand() . time() . "Impossible"); // 生成一个随机的cookie值
    setcookie(
        "dvwaSession", 
        $cookie_value, 
        time() + 3600, // 设置cookie的有效期为当前时间加上1小时(3600秒)
        "/vulnerabilities/weak_id/", // 限定cookie在此路径下可用
        $_SERVER['HTTP_HOST'], // 设置cookie的可用域为当前请求的主机
        true, // 设置cookie仅通过HTTPS传输
        true  // 设置cookie只能通过HTTP协议访问(不能被JavaScript访问,以提高安全性)
    );
}
?>
相关推荐
枷锁—sha1 小时前
【DVWA系列】——CSRF——Medium详细教程
android·服务器·前端·web安全·网络安全·csrf
枷锁—sha1 小时前
跨站请求伪造漏洞(CSRF)详解
运维·服务器·前端·web安全·网络安全·csrf
2301_780789666 小时前
UDP和TCP的主要区别是什么
服务器·网络协议·web安全·网络安全·udp
一只栖枝8 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
云资源服务商19 小时前
探索阿里云ESA:开启边缘安全加速新时代
网络安全·阿里云·云计算·边缘计算
小红卒19 小时前
sqli-labs靶场通关笔记:第24关 二次注入
网络安全·sql注入漏洞
帅帅梓19 小时前
NE综合实验2:RIP 与 OSPF 动态路由精细配置及ACL访问控制列表 电脑
笔记·网络协议·计算机网络·网络安全·信息与通信
kp0000020 小时前
PHP strip_tags() 函数详解
网络安全·php
武汉唯众智创1 天前
职业院校网络安全攻防对抗实训室解决方案
网络·安全·web安全·网络安全·攻防对抗·网络安全攻防对抗实训室·网络安全攻防对抗
码农12138号2 天前
BUUCTF在线评测-练习场-WebCTF习题[RoarCTF 2019]Easy Java1-flag获取、解析
java·web安全·网络安全·ctf·buuctf·任意文件下载漏洞