Shikata Ga Nai

Private? There is no such things.

bWAPPでA2-Session Managemant-Strong Sessions

Hello there,

 

A2 ⇨ Session Management - Strong Sessionsを選択して。

Cookie情報を確認して。

『here』リンクをクリックすると。

 8879fg2ec3hklgcvjv6q54dt47

 

f:id:ThisIsOne:20200119164542p:plain

 

下記のURLで、もうひとつのページが表示され。

 http://localhost/top_security.php

 

f:id:ThisIsOne:20200119164647p:plain

 

今度は、別のブラウザで、下記のURLにアクセスすると。

当然ながら、ログインしていないのでエラーが表示され。

 http://localhost/top_security.php

 

f:id:ThisIsOne:20200119165037p:plain

 

なので、はじめのブラウザで表示されたCookie情報を書き込んで。

 

f:id:ThisIsOne:20200119165204p:plain

 

リロードしてみると。

ユーザ名が『Bee』で認識された。

 

f:id:ThisIsOne:20200119170413p:plain

 

Best regards,