赞
踩
发布此文章的原因,是想记录一下解决问题的过程,可能过程中会存在错误,感谢大家指出!
问题的出现是我想利用DVWA复现xss窃取cookie,登录账户,但是总是不成功。搜寻无果后,只好自己解决。
首先,我们知道,我们要越过的是index.php。那么我们直接看代码!
从上到下分析,因为是身份识别出问题了,直接看敏感函数。
为啥这个敏感呢,这个函数名中文是dvwa页面初始化,那么身份认证大概率就在里面。而其。从实参来看,其中必有猫腻。ctrl点进去看看呗。
信息不够继续看这些自定义函数。先从以下函数入手
DVWA是什么,继续看。发现进入了,记录DVWA靶场配置信息的界面。
找关键字disable_authentication,翻译为禁用身份识别。
结合以上信息,思路一下子就清晰了。当我试图登录index.php的时候。进行了一次身份识别,如果配置信息中的disable_authentication开启了,那么自然不要身份身份识别,所以就会出现下图 情况。
直接可以登录index.php,但是身份信息却不知道。
那么,我们继续判断disable_authentication为false是什么情况。
熟悉的操作ctrl点进去看看
这个想必就是关键了!!!
结合上面两张图可以分析得出,若是之前存在$_SESSION['dvwa']['username']则可以直接绕过login.php.
确实如此!
总结:
之前屡屡失败的原因是因为,我把禁用身份识别开着所以,相当于index.php无身份认证的过程。多从底层分析,一些问题就可以迎刃而解!
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。