DVWA——JavaScript

最新推荐文章于 2024-07-22 15:13:59 发布
最新推荐文章于 2024-07-22 15:13:59 发布
阅读量75 收藏
点赞数
分类专栏: DVWA 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_Mojito/article/details/128919062
版权

low:

进入靶场后点击Submit提交,发现phrase错误

根据提示我们输入success

提示又说token不对

查看源码:

<?php
$page[ 'body' ] .= <<<EOF
<script>
    function rot13(inp) {
        return inp.replace(/[a-zA-Z]/g,function(c){return String.fromCharCode((c<="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);});
    }

    function generate_token() {
        var phrase = document.getElementById("phrase").value;
        document.getElementById("token").value = md5(rot13(phrase));
    }

    generate_token();
</script>
EOF;
?>

发现phrase表示我们输入的内容,然后计算输入的token值写入token,但是为啥写入success也报token错误?
这时利用bp抓包

把这里的ChangeMe改为success

发现我们输入的两次token值一样,猜测这个 token不是后台生成的,而是前台生成的。
打开控制台分别输入md5(rot13(“ChangeMe”)) ,md5(rot13(“success”))查看

发现我们之前输入的success时,他的token并没有变,我们尝试随便输入抓包查看token值
当我们输入hpc,他的token值依然为ChangeMe的token值

原来前台生成的 token和是用 md5(rot13(“ChangeMe”)) ,但是和后台生产的token值不一样,后台希望的token值是success的及md5(rot13(“success”))
修改token值,成功!

medium: 

源码:

源代码: <?php $page[ 'body' ] .= <<<EOF 
<script src="/vulnerabilities/javascript/source/medium.js"></script> EOF;
 ?>

继续跟进

function do_something(e){
for(var t="",n=e.length-1;n>=0;n--)
t+=e[n];
return t
}  
setTimeout(function(){do_elsesomething("XX")},300);
function do_elsesomething(e)
{document.getElementById("token").value=do_something(e+document.getElementById("phrase").value+"XX")}

中级和低级的形式一样,都是求success的token值,查看源代码,发现引入了一个js来创建token
js代码中:**do_something(e)**的含义是将一个字符串翻转,就是倒过来
**setTimeout(function(){do_elsesomething(“XX”)},300)**的含义是每300毫秒执行一次do_elsesomething(“XX”)
**do_elsesomething(e)**的含义是该函数调运do_something(e)函数来设置token值,其中e等于XX+phrase+XX
总体含义是该函数通过将phrase进行字符串拼接,及XX+phrase+XX,最后将该值设置token及将XX+phrase+XX翻转倒过来即可。
XXsuccessXX -------> XXsseccusXX

bp抓包

成功!

high:

源码:

<?php
$page[ 'body' ] .= <<<EOF
<script src="/vulnerabilities/javascript/source/high.js"></script>
EOF;
?>

对其进行解密(JS解密网址) 

function do_something(e) {
    for (var t = "", n = e.length - 1; n >= 0; n--) t += e[n];
    return t
}
function token_part_3(t, y = "ZZ") {
    document.getElementById("token").value = sha256(document.getElementById("token").value + y)
}
function token_part_2(e = "YY") {
    document.getElementById("token").value = sha256(e + document.getElementById("token").value)
}
function token_part_1(a, b) {
    document.getElementById("token").value = do_something(document.getElementById("phrase").value)
}
document.getElementById("phrase").value = "";
setTimeout(function() {
    token_part_2("XX")
}, 300);
document.getElementById("send").addEventListener("click", token_part_3);
token_part_1("ABCD", 44);

分析:js中用来3个函数来计算token分别为:
**token_part_1()**取phrase值并进行字符串翻转处理;
**token_part_2()**传入参数字符串’YY’和token值拼接并调用sha256
**token_part_3()**将token值和字符串’ZZ’拼接并调用sha256()加密,从而得到最终的token;

1.首先将phrase 的值清空document.getElementById(“phrase”).value = “”;
2.由于setTimeout函数有300毫秒延时,所以先执行了token_part_1(“ABCD”, 44)
3.在执行2.然后再执行了 token_part_2(“XX”)
4.token_part_3被添加在提交按钮的click事件上,也就是点提交会触发执行最后执行。

在输入框输入 success 后,再到控制台输入token_part_1(“ABCD”, 44)和token_part_2(“XX
”)这两个函数,最后点击按钮执行token_part_3()

Fly_Mojito
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA —— JavaScript Attacks JS 攻击
YouTheFreedom的博客
05-27 694
客户端访问服务器获得 JavaScript,并在本地浏览器执行,于是我们就有了源码。我们可以通过代码审计,逆向分析来挖掘 JS 中可能存在的漏洞,实现 JS 攻击。JavaScript 逆向分析指的是对JavaScript代码进行分析和研究,以了解其实际功能、逻辑和执行过程。逆向分析可以帮助开发人员更好地理解和调试代码,也可以帮助安全人员发现潜在的漏洞和攻击路径。
DVWA 通关笔记:JavaScript Attacks
Sheng_GuoFu的博客
01-11 2038
什么是JavaScript Attack?JavaScript Attack即JS攻击, 攻击者可以利用JavaScript实施攻击。
DVWA——XSS注入复现
qq_62056583的博客
07-13 1026
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)和DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
DVWA —— DOM Based Cross Site Scripting (DOM 型 XSS)
YouTheFreedom的博客
05-25 323
DOM型是特殊的反射型XSS 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据并在本地执行。基于这个特性,就可以利用JS脚本来实现XSS漏洞的利用。
DVWA Installation
08-15
**DVWA(Damn Vulnerable Web Application)安装指南** Damn Vulnerable Web Application,简称DVWA,是一个专门为网络安全教育设计的开源Web应用程序。它包含了各种常见Web应用漏洞,如SQL注入、跨站脚本(XSS)、...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA靶场源码分享
12-11
通常,这包括HTML、PHP、JavaScript文件,以及数据库配置和示例数据。 在DVWA中,你可以找到以下常见的Web安全漏洞类型: 1. SQL注入:攻击者通过在输入字段中插入恶意SQL代码来获取未经授权的数据或者执行数据库...
DVWA-master.zip
01-04
DVWA:渗透测试与网络安全学习平台》 DVWA(Damn Vulnerable Web Application)是一个用于安全测试和教育目的的开源Web应用程序。它旨在帮助安全专业人员、开发人员和学生了解常见Web应用程序漏洞,并提供实践...
DVWA-master.7z 压缩包
09-14
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于帮助安全专业人员测试他们的安全技能和工具,同时也为开发人员提供一个平台来了解常见Web应用漏洞的本质。这个"DVWA-master.7z"压缩包...
Vue 3 和 SpringBoot 实现文件分片上传示例
exlink2012的专栏
07-22 281
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 895
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
VUE中的重点*
最新发布
qq_61132537的博客
07-22 669
实际上就是一个闭包,因为vue是单页面应用,是由很多组件构成,每一个组件中都有一个data, 所以通过闭包给每一个组件创建了一个私有的作用域,这样就不会相互影响。
JavaScript 常见数学用法
2302_77250325的博客
07-17 399
与其他全局对象不同,Math对象没有构造函数。方法和属性是静态的。返回角 x(以弧度计)的正弦(介于 -1 与 1 之间的值)。返回角 x(以弧度计)的余弦(介于 -1 与 1 之间的值)。可以在不首先创建Math对象的情况下使用所有方法和属性(常量)。
jquery-选择器常见用法
随笔
07-18 211
jquery-选择器,对象下有多个子元素时如何选择
Vue3企业级项目开发实战课-笔记记录
tuku0801的专栏
07-20 943
实践 Vue 3 自研组件库开发、Node.js 服务端开发、Vue 3 结合 Node.js 的全栈项目开发以及全栈项目的单元测试等大厂常见的项目技术场景
style-components使用手册
m0_62323931的博客
07-17 1128
div><MyButton $primary $color="black">按钮</MyButton></div>
vue3 vxe-grid修改currentPage,查询数据的时候,从第一页开始查询
jwbabc的专栏
07-18 243
vxe-grid查询数据的时候,从第一页开始查询,并且清空选中,清空复选框状态等,查询数据查询。
谷粒商城实战笔记-35-前端基础-ES6-模块化
epitomizelu的专栏
07-20 511
模块化就是把代码进行拆分,方便重复利用。类似 java 中的导包:要使用一个包,必须先导包。JS 中没有包的概念,JS中类似的概念是模块。export和import。export命令用于规定模块的对外接口。import命令用于导入其他模块提供的功能。
dvwa javascript attacks
08-27
这就是DVWA中的JavaScript攻击漏洞的基本情况。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [DVWA 通关笔记:JavaScript Attacks]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值