글 상세보기

문제 내용은 이러한데요.

로그인을 해보면 현재 탈취한 세션ID가 나오고있죠. 그래서 버프스위트로 캡쳐를 해봤습니다.

그러면 이런식으로 나오는데요. 세션과 PHPSESSID가 있네요. 세션과 PHPSESSID는 같다고 보시면 됩니다. 그래서 저는 PHPSESSID이걸 통해서 인증하는지 아니면 세션을 통해서 인증하는지 알아보기위해 탈취한 세션을 집어넣어 보겠습니다.

지금은 딱히 별 반응이 없네요.

!!! PHPSESSID를 통해서 인증을 하는거였군요. 세션은 그냥 미끼였네요.

성공!!

노말틱 스터디(Session 탈취)
normaltic 짝사랑남	2025-11-14 18:53:19
문제 내용은 이러한데요. 로그인을 해보면 현재 탈취한 세션ID가 나오고있죠. 그래서 버프스위트로 캡쳐를 해봤습니다. 그러면 이런식으로 나오는데요. 세션과 PHPSESSID가 있네요. 세션과 PHPSESSID는 같다고 보시면 됩니다. 그래서 저는 PHPSESSID이걸 통해서 인증하는지 아니면 세션을 통해서 인증하는지 알아보기위해 탈취한 세션을 집어넣어 보겠습니다. 지금은 딱히 별 반응이 없네요. !!! PHPSESSID를 통해서 인증을 하는거였군요. 세션은 그냥 미끼였네요. 성공!!