Mensajes

Para esto existen los lenguajes de servidor como puede ser php y la data setiende a almacenar en bases de datos como MySQL, te recomiendo estudies sobre php que de todas formas te llevará a MySQL

exacto, literalmente como te di el ejemplo

al iniciar la sesión guardas la ip como variable de sesion, y luego todas las conexiones las comparas, si no es la misma ip, destruyes la sesion

Código (php) [Seleccionar] Expandir

// en login
$_SESSION["ip"]=$_SERVER["REMOTE_ADDR"];

en carga de pagina

Código (php) [Seleccionar] Expandir

if($_SESSION["ip"] != $_SERVER["REMOTE_ADDR"]) destruir_sesion();

si se llevan el PHPSESSID y no tienes algún metodo de confirmación, secuestrarán la sesión... lo primero para evitar esto es validar sesión contra ip, si la conexión no es la misma ip, ignoras la peticion

Código [Seleccionar] Expandir

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    $cookie_value = sha1(mt_rand() . time() . "Impossible");
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], true, true);
}

no se de donde sacaste eso... pero no del todo, me referí a múltiples cosas

en tal caso si necesitas explicacion o pruebas, estas paginas son utiles

https://regex101.com/
https://regexr.com/

sed es una aplicacion que leer un archivo (o stream) linea a linea y aplica regex


sobre los comandos la primera s implica substitución y la ultima p implica imprimir el resultado

de resto sinceramente no entiendo mucho el sentido... creo que es porque sed no parece aplicar el regex por completo (es decir, los $ deberán tener \ al igual que los parentesis, pero más adelante si los tienen)...

aclaracion: la contraseña no está cifrada, sha256 es un hash

digamos que tienes 3 niveles de control con respecto a sesiones, de más alto a más bajo

1- session_start(): el normal de siempre, simplemente usarlo e iniciar sesión
2- session_id(): te permite establecer el id de sesion a mano ejemplo de uso

Código (php) [Seleccionar] Expandir

$sid = md5('numero al azar');   
session_id($sid);
session_start();
3- $_COOKIE + MySQL: este metodo es establecer en una tabla temporal de MySQL la session y manejarla tu totalmente a mano desde COOKIE

ojo, control != seguridad

con lo que respecta a seguridad las capas de seguridad serían (cada vez más radical pudiendose hacer hasta molesta para el usuario), se pueden aplicar independiente o apiladas

-establecer una sesión (lo básico de arriba)
-validar sesión contra ip
-validación de sesión por huella de navegador por $_SERVER
-validación de sesión por huella de navegador por <script>
-cambiar id por petición hecha

espero esto te sirva de algo

ojo, es cosa de analizar que hace el enlace el link "show/hide", luego ver quien está ocultándose

me fijo que en este se está trayendo el js  (no se si en el cuarpo principal o por referencia) y por eso oculta incluso guardando la pagina en local... para desocultar mi análisis da con escribir esta linea

Código (javascript) [Seleccionar] Expandir

$("table.collapsible.autocollapse  tr").each(function(){ $(this).show() })

Cierto, si los abro y los guardo en ese estado si se muestra el texto oculto, pero tener que abrir todos los textos ocultos es tedioso, y solo me pasa en la Wikia.

Espera, dijiste que los JS no se guardan, pero yo he usado Scrapbook Plus y activo la opción de guardar JS pero a pesar de eso sigue igual, en ese caso conoces algún complemento que descargue correctamente el javascript? incluso con eso me es suficiente porque me interesa guardarlos localmente.

realmente no se, usualmente los descargo y modifico a necesidad o abro todo y guardo como imagen (en chrome uso fireshot y doy a "guardar pagina entera")

este es el resultado (click para ver en tamaño normal)

puedes con antenas normales (si si están visibles una de la otra) con latas de aluminio hacer parabolicas direccionarles y apuntarlas