SMALL
DVWA 실습
(Low)
'Generate'버튼을 누르게 되면 dvwaSession이라는 쿠키를 생성하게 된다고 한다.
소스코드를 보면 last_session_id 가 존재하지 않으면 0이 되고 아니면 1씩 추가 해준다.
개발자모드 네트워크로 확인해본 결과 dvwaSession이 기존 3에서 요청하게 되면 4로 응답이 오는것을 확인해 볼 수 있었다.
(Medium)
medium 단계에서의 dvwaSession의 값은 time()이다.
※time() 은 1970년 1월 1일 0시 0분 0초부터 지금까지 지나온 초를 정수형태로 리턴해주는 함수
버튼을 눌렀을때의 시간의 값이 dvwaSession에 저장되는것 같다.
그렇다면 이 값을 날짜로 바꾸어 주는 함수 data()를 이용해 php문을 짠후 실행시켜 보았다.
이런식으로 dvwaSession을 알아챌 수 있었다.
'Network > DVWA' 카테고리의 다른 글
| Exercise 11. CSP Bypass (0) | 2019.08.09 |
|---|---|
| Exercise 10. XSS (0) | 2019.08.09 |
| Exercise 8. SQL Injection (Blind) (0) | 2019.08.08 |
| Exercise 7. SQL Injection (0) | 2019.08.08 |
| Exercise 6. Insecure CAPTCHA (0) | 2019.08.08 |