DVWA-Javascript详解

最新推荐文章于 2024-06-22 13:19:15 发布
最新推荐文章于 2024-06-22 13:19:15 发布
阅读量2k 收藏 12
点赞数 5
分类专栏: DVWA靶场 JavaScript 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_helloword/article/details/107833832
版权

前端攻击(JavaScript Attacks)

低级

进入靶场后点击提提交,发现phrase错误
在这里插入图片描述
根据提示我们输入success,提示说token不对
在这里插入图片描述
查看源代码:发现phrase表示我们输入的内容,然后计算输入的token值document.getElementById("token").value = md5(rot13(phrase));,写入token,但是为啥写入success也报token错误?

<?php
$page[ 'body' ] .= <<<EOF
<script>
    function rot13(inp) {
        return inp.replace(/[a-zA-Z]/g,function(c){return String.fromCharCode((c<="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);});
    }

    function generate_token() {
        var phrase = document.getElementById("phrase").value;
        document.getElementById("token").value = md5(rot13(phrase));
    }

    generate_token();
</script>
EOF;
?>

抓包分析:
在这里插入图片描述

在这里插入图片描述
发现我们输入的两次token值一样,猜测这个 token不是后台生成的,而是前台生成的。
打开控制台分别输入md5(rot13(“ChangeMe”)) ,md5(rot13(“success”))查看
在这里插入图片描述
发现我们之前输入的success时,他的token并没有变,我们尝试随便输入抓包查看token值
当我们输入hpc,他的token值依然为ChangeMe的token值
在这里插入图片描述
原来前台生成的 token和是用 md5(rot13(“ChangeMe”)) ,但是和后台生产的token值不一样,后台希望的token值是success的及md5(rot13(“success”))
修改token值,成功!
在这里插入图片描述

中级

源代码: <?php $page[ 'body' ] .= <<<
最低0.47元/天 解锁文章
DVWA-JS攻击
原味瓜子、的博客
09-25 514
文章目录JavaScript攻击一、Low等级二、Medium等级三、High等级Impossible等级 JavaScript攻击 属于Web前端安全,不存在黑盒测试的概念,直接可以对JS进行白盒代码审计。 DVWA中的JavaScript攻击的场景是基于token由前端JS生成而引起的一系列问题。 成功提交success,即过关 一、Low等级 1、漏洞分析 尝试 输入success,会显示invalid token 生成token的源码 function rot13(inp) {
DVWA--CSRF详解
洋洋的小黑屋
01-04 2240
CSRF概念: CSRF跨站请求伪造,黑客诱导用户点击带有伪造请求(修改密码,转账,删除文章等高风险操作请求)链接后,利用未失效的用户认证信息,产生服务器验证请求通过,导致用户在不知名的情况下进行了转账等操作。 与XSS的区别: XSS是通过修改页面Javascript代码后,发给用户从而实现盗取cookie信息,之后利用cookie进行登陆网站等操作。非法操作是黑客。 CSRF并没有盗取coo...
DVWA--javascript
weixin_45038413的博客
05-09 1938
Low 等级 查看源码,在前台生成了一个token,用的是md5加密。 输入success 在控制台输入 generate_token(); Medium 等级 输入 success 在控制台中,输入do_elsesomething(“XX”) High 等级 查看源码,发现这里的js代码经过混淆 使用http://deobfuscatejavascript.com解除混淆 关键代码...
dvwajavascript
Alsn86的博客
01-26 666
dvwajavascript 游戏规则是 成功提交success就算成功,而是否能成功提交取决于 token是否满足后端的验证 看一下源码吧 <?php define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' ); require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php'; dvwaPageStartup( array( 'authenticated', 'phpids' ) ); $
DVWA-----Javascript
m0_65712192的博客
12-14 657
DVWA-----Javascript(js攻击)
DVWA-master
12-10
DVWA:网络安全实践平台详解DVWA(Damn Vulnerable Web Application)是一个非常实用的网络安全练习环境,专为Web安全专业人士、网络安全爱好者以及希望学习Web应用安全的初学者设计。这个项目,即"DVWA-...
DVWA-master.zip
11-20
- `DVWA-master` 目录是项目根目录,其中包含配置文件、HTML、PHP脚本、CSS样式表、JavaScript文件以及用于数据库连接的文件。 - `includes` 目录存储了与数据库连接和全局函数相关的PHP文件。 - `...
DVWA-CSP Bypass详解
Mr_helloword的博客
08-06 1228
CSP Bypass靶场练习 CSP简介 CSP全称是: Content-Security-Policy, 内容安全策略。 是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。主要是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻 时,主要采用函数过滤转义输入中的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度,开发人员明确告诉客户端,哪 些外部资源可以加载和执行。开发者只需要提供配置,实现和执行全部由浏览器完
DVWA-low通关
Akihi0718的博客
07-19 541
DVWA-low通关
实验:DVWA-JavaScript(JS攻击)
Cwillchris的博客
10-31 1177
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/JavaScript-MD5 */ //省略一些函数 。
DVWAJavaScript Attacks
baynk的博客
11-20 1577
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ 更新后的...
2020-12-07-DVWAJavaScript
qq_50963064的博客
11-16 3007
JavaScript low <?php $page[ 'body' ] .= <<<EOF <script> function rot13(inp) { return inp.replace(/[a-zA-Z]/g,function(c){return String.fromCharCode((c<="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);}); } function gen
DVWA —— JavaScript Attacks JS 攻击
YouTheFreedom的博客
05-27 778
客户端访问服务器获得 JavaScript,并在本地浏览器执行,于是我们就有了源码。我们可以通过代码审计,逆向分析来挖掘 JS 中可能存在的漏洞,实现 JS 攻击。JavaScript 逆向分析指的是对JavaScript代码进行分析和研究,以了解其实际功能、逻辑和执行过程。逆向分析可以帮助开发人员更好地理解和调试代码,也可以帮助安全人员发现潜在的漏洞和攻击路径。
DVWAJavaScript Attacks
weixin_42075643的博客
02-22 519
JavaScript Attacks:即js前端攻击。 low level 这里显示输入“success”即可成功:试试: 显然没那么简单,开始学习吧~ 分析代码: <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/JavaScript-MD5 */ !function(n){"use strict";function t(n,t){v
DVWA JavaScript
yuysjx的博客
02-13 202
dvwa
DVWA 靶场 JavaScript 通关解析
最新发布
Flag少侠的博客
06-22 7962
JavaScript 攻击是一类通过利用 JavaScript 代码执行漏洞或滥用其特性来进行的网络攻击。这些攻击可以用来窃取敏感信息、劫持用户会话、执行恶意操作等。一、跨站脚本攻击 (Cross-Site Scripting, XSS)1. 存储型 XSS(Stored XSS)攻击者将恶意 JavaScript 代码存储在目标网站的数据库中。当其他用户访问包含这些恶意代码的页面时,代码会在用户的浏览器中执行,从而窃取用户信息或执行其他恶意操作。2. 反射型 XSS(Reflected XSS)
DVWA前端攻击(JavaScript Attacks)
qq_39682037的博客
03-24 3245
前端攻击(JavaScript Attacks) 这是一种比较新颖的玩法,通过捕获js中的漏洞进行,成功提交success就算赢 Security Level: low 源码 <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/...
DVWA 通关笔记:JavaScript Attacks
Sheng_GuoFu的博客
01-11 2259
什么是JavaScript Attack?JavaScript Attack即JS攻击, 攻击者可以利用JavaScript实施攻击。
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值