dvwa-09-Weak Session IDs

其他 2021-03-06 18:41:09 阅读次数: 0

这个就是讲几种cookie设定的方式
很容易猜到(除了第三个

low:每次加1
medium:时间戳
high

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    
    
    if (!isset ($_SESSION['last_session_id_high'])) {
    
    
        $_SESSION['last_session_id_high'] = 0;
    }
    $_SESSION['last_session_id_high']++;
    $cookie_value = md5($_SESSION['last_session_id_high']);
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], false, false);
}

?>

。。。

猜你喜欢

转载自blog.csdn.net/qq_53755216/article/details/113747795
ids
今日推荐
技术解析 GPT-4o:即时语音交互的突破与 GenAI 发展策略
开源大模型与闭源大模型
微信小程序授权登录获取用户的openid
亿级流量系统架构设计与实战
人工智能时代的程序设计教学与课程设计
纽交所技术问题致伯克希尔 (BRK.A) 显示跌近 100%
探索 api.maynor1024.live:一站式 AI 服务平台
AI一键去衣技术:窥见深度学习在图像处理领域的革命(最后有彩蛋)
艾体宝案例 | 使用Redis和Spring Ai构建rag应用程序
Apple M1 vs 高通8Gen2 vs Apple A12Z各方面比较
【升职加薪必备架构图】Springboot学习路线汇总_springboot四层架构流程图
与Apollo共创生态:Apollo7周年大会自动驾驶生态利剑出鞘
周排行
面试爱奇艺,竟然挂在第5轮……
scala方法和函数的区别
NYIST--2018大一新生第一次周赛题解
java如何通过client客戶端http实现get/ post请求传递json参数到restful 服务接口
RabbitMQ 队列类型
2018-2019-1 20165311 20165329 20165334 实验一 开发环境的熟悉
iOS打包工具 配置相应的文件路径 一键打包到指定位置
【每日一题】替换空格
【转载】FPGA配置方式
旅行青蛙
每日归档
更多
2024-06-03(52)
2024-06-02(4)
2024-06-01(60)
2024-05-31(47)
2024-05-30(4)
2024-05-29(65)
2024-05-28(2)
2024-05-27(56)
2024-05-26(6)
2024-05-25(68)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022