DVWA-9.2 Weak Session IDs（弱会话ID）-Medium - 润新知

DVWA-9.2 Weak Session IDs（弱会话ID）-Medium
Medium Level

查看代码
```
<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    $cookie_value = time();
    setcookie("dvwaSession", $cookie_value);
}
?>
```
从服务器端的代码来看，将SessionID的值改成了服务器的当前时间，看起来比low的随机了点，但是经过连续的收集后就很容易发现其中的规律。知道时间那我们就可以骗A在某个时间点进行点击，然后你在一个大概的范围去试试。

漏洞利用

点击Generate，按F12查看headers信息，可以看到

请求头

Set-Cookie: dvwaSession=1587879443

响应头

Cookie: dvwaSession=1587879411; security=medium; PHPSESSID=crovkgvruus8df2bhe0nsgu3b3

在另一个浏览器上访问这个网址，抓包，添加Cookie如下

dvwaSession=1587879443; security=medium; PHPSESSID=crovkgvruus8df2bhe0nsgu3b3

成功访问。
相关阅读:
PHP运行模式
 深入理解php内核编写扩展_III- 资源
 深入理解php内核编写扩展 II：参数、数组和ZVALs
[置顶] 图灵电子与电气工程丛书
 PHP开发-上传文件
 DWZ (JUI) 教程（二）：处理信息回馈的通用规范
 设计模式之装饰者模式
 UVA 11464
uva 1346
[置顶] 手把手教你iOS消息推送证书生成以及Push消息
原文地址：https://www.cnblogs.com/zhengna/p/12778993.html

Copyright © 2020-2023 润新知