dvwa之javascript

最新推荐文章于 2024-06-22 13:19:15 发布
最新推荐文章于 2024-06-22 13:19:15 发布
阅读量645 收藏
点赞数 1
分类专栏: DVWA靶场-实验笔记
我是Alsn,那半个橘子是海上遇到大雨时侯的明亮橘色灯塔!
本文链接:https://blog.csdn.net/Alsn86/article/details/113186212
版权

dvwa之javascript

游戏规则是 成功提交success就算成功,而是否能成功提交取决于 token是否满足后端的验证
看一下源码吧

<?php

define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' );
require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php';

dvwaPageStartup( array( 'authenticated', 'phpids' ) );

$page = dvwaPageNewGrab();
$page[ 'title' ]   = 'Vulnerability: JavaScript Attacks' . $page[ 'title_separator' ].$page[ 'title' ];
$page[ 'page_id' ] = 'javascript';
$page[ 'help_button' ]   = 'javascript';
$page[ 'source_button' ] = 'javascript';

dvwaDatabaseConnect();

$vulnerabilityFile = '';
switch( $_COOKIE[ 'security' ] ) {
	case 'low':
		$vulnerabilityFile = 'low.php';
		break;
	case 'medium':
		$vulnerabilityFile = 'medium.php';
		break;
	case 'high':
		$vulnerabilityFile = 'high.php';
		break;
	default:
		$vulnerabilityFile = 'impossible.php';
		break;
}

$message = "";
// Check whwat was sent in to see if it was what was expected
if ($_SERVER['REQUEST_METHOD'] == "POST") {
	if (array_key_exists ("phrase", $_POST) && array_key_exists ("token", $_POST)) {

		$phrase = $_POST['phrase'];
		$token = $_POST['token'];

		if ($phrase == "success") {
			switch( $_COOKIE[ 'security' ] ) {
				case 'low':
					if ($token == md5(str_rot13("success"))) {
						$message = "<p style='color:red'>Well done!</p>";
					} else {
						$message = "<p>Invalid token.</p>";
					}
					break;
				case 'medium':
					if ($token == strrev("XXsuccessXX")) {
						$message = "<p style='color:red'>Well done!</p>";
					} else {
						$message = "<p>Invalid token.</p>";
					}
					break;
				case 'high':
					if ($token == hash("sha256", hash("sha256", "XX" . strrev("success")) . "ZZ")) {
						$message = "<p style='color:red'>Well done!</p>";
					} else {
						$message = "<p>Invalid token.</p>";
					}
					break;
				default:
					$vulnerabilityFile = 'impossible.php';
					break;
			}
		} else {
			$message = "<p>You got the phrase wrong.</p>";
		}
	} else {
		$message = "<p>Missing phrase or token.</p>";
	}
}

if ( $_COOKIE[ 'security' ] == "impossible" ) {
$page[ 'body' ] = <<<EOF
<div class="body_padded">
	<h1>Vulnerability: JavaScript Attacks</h1>

	<div class="vulnerable_code_area">
	<p>
		You can never trust anything that comes from the user or prevent them from messing with it and so there is no impossible level.
	</p>
EOF;
} else {
$page[ 'body' ] = <<<EOF
<div class="body_padded">
	<h1>Vulnerability: JavaScript Attacks</h1>

	<div class="vulnerable_code_area">
	<p>
		Submit the word "success" to win.
	</p>

	$message

	<form name="low_js" method="post">
		<input type="hidden" name="token" value="" id="token" />
		<label for="phrase">Phrase</label> <input type="text" name="phrase" value="ChangeMe" id="phrase" />
		<input type="submit" id="send" name="send" value="Submit" />
	</form>
EOF;
}

require_once DVWA_WEB_PAGE_TO_ROOT . "vulnerabilities/javascript/source/{$vulnerabilityFile}";

$page[ 'body' ] .= <<<EOF
	</div>
EOF;

$page[ 'body' ] .= "
	<h2>More Information</h2>
	<ul>
		<li>" . dvwaExternalLinkUrlGet( 'https://www.w3schools.com/js/' ) . "</li>
		<li>" . dvwaExternalLinkUrlGet( 'https://www.youtube.com/watch?v=cs7EQdWO5o0&index=17&list=WL' ) . "</li>
		<li>" . dvwaExternalLinkUrlGet( 'https://ponyfoo.com/articles/es6-proxies-in-depth' ) . "</li>
	</ul>
	<p><i>Module developed by <a href='https://twitter.com/digininja'>Digininja</a>.</i></p>
</div>\n";

dvwaHtmlEcho( $page );

?>

自己写一个123.php来得到是满足low,medium,high等级的token值,然后burp抓包修改就可以成功验证提交“success”了

<?php
echo "<h1>"."md5(str_rot13(\"success\")) is:"."</h1>";
echo md5(str_rot13("success"));
echo "<br>";
echo "<h1>"."strrev(\"XXsuccessXX\") is:"."</h1>";
echo strrev("XXsuccessXX");
echo "<br>";
echo "<h1>"."hash(\"sha256\", hash(\"sha256\", \"XX\" . strrev(\"success\")) . \"ZZ\") is: "."</h1>";
echo hash("sha256", hash("sha256", "XX" . strrev("success")) . "ZZ");
?>

访问一下123.php 三个等级的答案都在这里了
在这里插入图片描述

javascript之low等级

case 'low':
					if ($token == md5(str_rot13("success"))) {
						$message = "<p style='color:red'>Well done!</p>";
					} else {
						$message = "<p>Invalid token.</p>";
					}
					break;

token=md5(str_rot13(“success”)) is:
38581812b435834ebf84ebcc2c6424d6
在这里插入图片描述
可以了
在这里插入图片描述
javascript之medium等级

case 'medium':
					if ($token == strrev("XXsuccessXX")) {
						$message = "<p style='color:red'>Well done!</p>";
					} else {
						$message = "<p>Invalid token.</p>";
					}
					break;

strrev(“XXsuccessXX”) is:
XXsseccusXX
strrev的作用是得到逆序的字符串
在这里插入图片描述
好了
在这里插入图片描述
javascript之high等级

case 'high':
					if ($token == hash("sha256", hash("sha256", "XX" . strrev("success")) . "ZZ")) {
						$message = "<p style='color:red'>Well done!</p>";
					} else {
						$message = "<p>Invalid token.</p>";
					}
					break;

hash(“sha256”, hash(“sha256”, “XX” . strrev(“success”)) . “ZZ”) is:
ec7ef8687050b6fe803867ea696734c67b541dfafb286a0b1239f42ac5b0aa84
抓包改token
在这里插入图片描述
好了
在这里插入图片描述
dvwa之javascript结束

Alsn86
关注
专栏目录
DVWA-Javascript详解
Mr_helloword的博客
08-06 2036
前端攻击(JavaScript Attacks) 低级 进入靶场后点击提提交,发现phrase错误 根据提示我们输入success,提示说token不对 查看源代码:发现phrase表示我们输入的内容,然后计算输入的token值document.getElementById("token").value = md5(rot13(phrase));,写入token,但是为啥写入success也报token错误? <?php $page[ 'body' ] .= <<<EOF &lt
2020-12-07-DVWAJavaScript
qq_50963064的博客
11-16 2993
JavaScript low <?php $page[ 'body' ] .= <<<EOF <script> function rot13(inp) { return inp.replace(/[a-zA-Z]/g,function(c){return String.fromCharCode((c<="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);}); } function gen
DVWA--javascript
weixin_45038413的博客
05-09 1922
Low 等级 查看源码,在前台生成了一个token,用的是md5加密。 输入success 在控制台输入 generate_token(); Medium 等级 输入 success 在控制台中,输入do_elsesomething(“XX”) High 等级 查看源码,发现这里的js代码经过混淆 使用http://deobfuscatejavascript.com解除混淆 关键代码...
DVWA-----Javascript
m0_65712192的博客
12-14 629
DVWA-----Javascript(js攻击)
DVWAJavaScript Attacks
baynk的博客
11-20 1564
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ 更新后的...
DVWA-JS攻击
原味瓜子、的博客
09-25 503
文章目录JavaScript攻击一、Low等级二、Medium等级三、High等级Impossible等级 JavaScript攻击 属于Web前端安全,不存在黑盒测试的概念,直接可以对JS进行白盒代码审计。 DVWA中的JavaScript攻击的场景是基于token由前端JS生成而引起的一系列问题。 成功提交success,即过关 一、Low等级 1、漏洞分析 尝试 输入success,会显示invalid token 生成token的源码 function rot13(inp) {
DVWA—前端攻击(JavaScript Attacks)
qq_54537919的博客
06-27 582
DVWA—前端攻击(JavaScript Attacks)
DVWA关卡13:JavaScript Attacks(前端攻击)
m0_54899775的博客
12-13 1973
JavaScript Attacks(前端攻击)
dvwa javascript attacks
08-27
这就是DVWA中的JavaScript攻击漏洞的基本情况。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [DVWA 通关笔记:JavaScript Attacks]...
实验:DVWA-JavaScript(JS攻击)
Cwillchris的博客
10-31 1157
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/JavaScript-MD5 */ //省略一些函数 。
DVWA 通关笔记:JavaScript Attacks
Sheng_GuoFu的博客
01-11 2204
什么是JavaScript Attack?JavaScript Attack即JS攻击, 攻击者可以利用JavaScript实施攻击。
DVWA 靶场 JavaScript 通关解析
最新发布
Flag少侠的博客
06-22 7898
JavaScript 攻击是一类通过利用 JavaScript 代码执行漏洞或滥用其特性来进行的网络攻击。这些攻击可以用来窃取敏感信息、劫持用户会话、执行恶意操作等。一、跨站脚本攻击 (Cross-Site Scripting, XSS)1. 存储型 XSS(Stored XSS)攻击者将恶意 JavaScript 代码存储在目标网站的数据库中。当其他用户访问包含这些恶意代码的页面时,代码会在用户的浏览器中执行,从而窃取用户信息或执行其他恶意操作。2. 反射型 XSS(Reflected XSS)
DVWAJavaScript Attacks
weixin_42075643的博客
02-22 500
JavaScript Attacks:即js前端攻击。 low level 这里显示输入“success”即可成功:试试: 显然没那么简单,开始学习吧~ 分析代码: <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/JavaScript-MD5 */ !function(n){"use strict";function t(n,t){v
DVWA攻略-07-JavaScript
Xor0ne
07-16 314
原文作者:JOJO的奇妙代码 原文链接:https://www.cnblogs.com/jojo-feed/p/10206443.html 新版本的 DVWA 有新东西,其中一个就是这个 JavaScript 模块了。 玩法也挺特别的,如果你能提交 success 这个词,成功是算你赢了。也看得我有点懵逼。 初级 如果你改成 “success” 提交一下会出现了这个,Invalid token。这是什么回事呢? 你可以打开控制台(F12),看看情况。 你会看到这个 token,不是后台生成的,而是前台
DVWA JavaScript Attacks
部分学习记录
09-25 239
low 因为对javascript不是很熟,所以目前只能依葫芦画瓢了,首先看要求是要提交success,将参数修改为success提交以后,发现另一个参数token不对 审查元素,发现了token,此时,需要将参数改为success,在控制台执行js代码,再次查看元素,发现token发生了变化,现在的token才是和success相匹配的token。提交,成功 medium 提交success以后还是token不对,审查元素,和前面一样,只是现在虽然有js代码函数,但是并没有调用,修改为success以后
DVWA —— JavaScript Attacks JS 攻击
YouTheFreedom的博客
05-27 745
客户端访问服务器获得 JavaScript,并在本地浏览器执行,于是我们就有了源码。我们可以通过代码审计,逆向分析来挖掘 JS 中可能存在的漏洞,实现 JS 攻击。JavaScript 逆向分析指的是对JavaScript代码进行分析和研究,以了解其实际功能、逻辑和执行过程。逆向分析可以帮助开发人员更好地理解和调试代码,也可以帮助安全人员发现潜在的漏洞和攻击路径。
DVWA JavaScript
yuysjx的博客
02-13 191
dvwa
【工具-DVWADVWA渗透系列十四:JavaScript
qqchaozai的专栏
10-27 2216
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值