창 구성은 low 레벨과 동일한 것 같다.
<?php
$html = "";
if ($_SERVER['REQUEST_METHOD'] == "POST") {
$cookie_value = time();
setcookie("dvwaSession", $cookie_value);
}
?>
구성 코드이다.
low 레벨에서는 1씩 증가하는 정수로 세션아이디를 만들었었는데
medium 레벨에서는 time() 함수로 세션아이디를 만들어 준다.
개발자 도구에서 확인해보면 세션아이디 값이 나와있다.
1초마다 Generate를 누르면 값이 1씩 증가하는데 이렇게 세션아이디 값을 간단하게 알아내고
예측할 수 있다.
'웹해킹 > DVWA' 카테고리의 다른 글
DVWA XSS(Reflected)(medium) 롸업 (0) | 2023.11.16 |
---|---|
DVWA XSS(DOM)(medium) 롸업 (0) | 2023.11.16 |
DVWA Blind SQL Injection(medium) (0) | 2023.11.15 |
DVWA SQL Injection(medium) 롸업 (0) | 2023.11.15 |
DVWA Insecure CAPTCHA(medium) 롸업 (0) | 2023.11.14 |