실습> 터미널에서 로그인 / 로그아웃 하기
1. 웹사이트 로그인
admin/111111 로 로그인한다.
2. 터미널에서 세션파일 확인
[root@www ~]# cd /var/lib/php/session
[root@www session]# ll
합계 4
-rw-------. 1 apache apache 44 1월 21 16:08 sess_evdm7287q06rei82qufic5ea82
[root@www session]# cat sess_evdm7287q06rei82qufic5ea82
userid|s:5:"admin";username|s:9:"관리자";
3. 세션 파일 내용 삭제
[root@www session]# > sess_evdm7287q06rei82qufic5ea82
[root@www session]# ll
합계 0
-rw-------. 1 apache apache 0 1월 21 16:12 sess_evdm7287q06rei82qufic5ea82
4. 메뉴 클릭
로그인한 상태에서 다른 메뉴를 클릭하면 로그아웃이 되어 있다.
이유는 세션파일에는 아무 내용이 없기 때문이다.
5. 세션 파일 내용 수정
[root@www session]# vi sess_evdm7287q06rei82qufic5ea82
userid|s:5:"admin";username|s:9:"관리자";
6. 메뉴 클릭
로그인 아웃 상태에서 다른 메뉴를 클릭하면 로그인 상태가 된다.
이유는 세션파일에는 로그인 정보가 들어있기 때문이다.
[root@www session]# ll
합계 4
-rw-------. 1 apache apache 44 1월 21 16:16 sess_evdm7287q06rei82qufic5ea82
'Linux > 모의해킹' 카테고리의 다른 글
| 웹 세션 Hijacking (0) | 2022.01.21 |
|---|---|
| session 이해하기 (0) | 2022.01.21 |
| 세션 파일을 이용한 로그인 분석 (0) | 2022.01.20 |
| SwitchyOmega 에서 Auto Switch 설정하기 (0) | 2022.01.20 |
| Brute Force 로그인 공격 (0) | 2022.01.20 |