DVWA-JS攻击

最新推荐文章于 2024-09-20 22:42:44 发布
最新推荐文章于 2024-09-20 22:42:44 发布
阅读量515 收藏
点赞数 1
分类专栏: DVWA 文章标签: js攻击 渗透测试 前端安全 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzzhenguo/article/details/108791380
版权
本文主要探讨了DVWA中JavaScript攻击的不同等级,包括Low、Medium、High和Impossible等级的漏洞分析与利用方法。在Low等级,通过源码审计发现token生成方式并利用;Medium等级增加了字符串操作;High等级涉及代码混淆,需反混淆后找到算法并利用;Impossible等级强调用户输入不可信,无法完全防止篡改。
摘要由CSDN通过智能技术生成

文章目录

JavaScript攻击

  • 属于Web前端安全,不存在黑盒测试的概念,直接可以对JS进行白盒代码审计。
  • DVWA中的JavaScript攻击的场景是基于token由前端JS生成而引起的一系列问题。
  • 成功提交success,即过关

一、Low等级

1、漏洞分析

  • 尝试
    输入success,会显示invalid token

  • 生成token的源码

function rot13(inp) {
        return inp.replace(/[a-zA-Z]/g,function(c){return String.fromCharCode((c<="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);});
    }

    function generate_token() {
        var phrase = document.getElementById("phrase").value;
        document.getElementById("token").value = md5(rot13(phrase));
    }

    generate_token();
  • 得到生成token的方式
    先rot13,然后MD5

2、漏洞利用

  • 先在控制台得到由success生成的token

                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  原味瓜子、
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









              

                

              

            
              



	

		

			

				
					
DVWA前端攻击JavaScript Attacks)

				
			

			

				

					qq_39682037的博客
				

				

					03-24
					
					3247
					
				

			

		

		

			
				
前端攻击JavaScript Attacks)
这是一种比较新颖的玩法,通过捕获js中的漏洞进行,成功提交success就算赢

Security Level: low

源码

<?php
$page[ 'body' ] .= <<<EOF
<script>

/*
MD5 code from here
https://github.com/blueimp/...

			
		

	



              


  
              

                


	

		

			

				
					
DVWA-Javascript详解

				
			

			

				

					Mr_helloword的博客
				

				

					08-06
					
					2066
					
				

			

		

		

			
				
前端攻击JavaScript Attacks)
低级
进入靶场后点击提提交,发现phrase错误

根据提示我们输入success,提示说token不对

查看源代码:发现phrase表示我们输入的内容,然后计算输入的token值document.getElementById("token").value = md5(rot13(phrase));,写入token,但是为啥写入success也报token错误?
<?php
$page[ 'body' ] .= <<<EOF
&lt

			
		

	





	

		

			

				
					
DVWA —— JavaScript Attacks JS 攻击

				
			

			

				

					YouTheFreedom的博客
				

				

					05-27
					
					781
					
				

			

		

		

			
				
客户端访问服务器获得 JavaScript,并在本地浏览器执行,于是我们就有了源码。我们可以通过代码审计,逆向分析来挖掘 JS 中可能存在的漏洞,实现 JS 攻击JavaScript 逆向分析指的是对JavaScript代码进行分析和研究,以了解其实际功能、逻辑和执行过程。逆向分析可以帮助开发人员更好地理解和调试代码,也可以帮助安全人员发现潜在的漏洞攻击路径。

			
		

	



		

			
		



	

		

			

				
					
web基础—dvwa靶场(十二)JavaScript Attacks

					
最新发布

				
			

			

				

					m0_74080781的博客
				

				

					09-20
					
					997
					
				

			

		

		

			
				
由于执行 token_part_2("XX") 有 300 毫秒延时,所以 token_part_1("ABCD", 44) 会被先执行,而 token_part_3() 则是和提交按钮的 click 事件一起执行。和前 2 个等级差不多,依次执行 token_part_1("ABCD", 44) 和 token_part_2("XX"),最后点击提交执行 token_part_3()。至少有一个 JavaScript 混淆了,你需要逐步检查代码,找出什么是有用的,什么是无用的,什么是完成任务所需的。

			
		

	





	

		

			

				
					
实验:DVWA-JavaScriptJS攻击

				
			

			

				

					Cwillchris的博客
				

				

					10-31
					
					1184
					
				

			

		

		

			
				
实验环境:

DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123

windos攻击机:172.16.12.7

kali攻击机:172.16.12.30

实验步骤:



一、Low级



1、源码分析


<?php
$page[ 'body' ] .= <<<EOF
<script>
/*
MD5 code from here
https://github.com/blueimp/JavaScript-MD5
*/
//省略一些函数
。

			
		

	





	

		

			

				
					
DVWAJavaScript Attacks

				
			

			

				

					baynk的博客
				

				

					11-20
					
					1578
					
				

			

		

		

			
				
汇总链接:
https://baynk.blog.csdn.net/article/details/100006641
------------------------------------------------------------------分割线------------------------------------------------------------------
更新后的...

			
		

	





	

		

			

				
					
dvwajavascript

				
			

			

				

					Alsn86的博客
				

				

					01-26
					
					672
					
				

			

		

		

			
				
dvwajavascript
游戏规则是 成功提交success就算成功,而是否能成功提交取决于 token是否满足后端的验证
看一下源码吧
<?php

define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' );
require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php';

dvwaPageStartup( array( 'authenticated', 'phpids' ) );

$

			
		

	





	

		

			

				
					
DVWA-master安装包

				
			

			

				

					02-28
				

			

		

		

			
				
2. **跨站脚本(XSS)**:分为反射型和存储型两种,XSS允许攻击者通过注入可执行的JavaScript代码来窃取用户cookie或其他敏感信息。  3. **跨站请求伪造(CSRF)**:攻击者诱导用户执行非预期的操作,比如更改密码或...

			
		

	





	

		

			

				
					
DVWA-master.zip

				
			

			

				

					03-13
				

			

		

		

			
				
3. 跨站脚本攻击(Cross-Site Scripting, XSS):XSS允许攻击者在用户浏览器上执行恶意JavaScript代码,可能用来盗取用户的会话信息或者进行其他攻击DVWA提供了多种类型的XSS漏洞,包括存储型、反射型和DOM型,...

			
		

	





	

		

			

				
					
DVWA-master

				
			

			

				

					12-10
				

			

		

		

			
				
这个项目,即"DVWA-master",包含了构建一个易受攻击的Web应用所需的所有资源,使用户可以在本地环境中模拟各种常见的Web安全漏洞,从而提升对这些威胁的理解和应对能力。  在"DVWA-master"中,你可以找到一系列精心...

			
		

	





	

		

			

				
					
DVWA-----Javascript

				
			

			

				

					m0_65712192的博客
				

				

					12-14
					
					665
					
				

			

		

		

			
				
DVWA-----Javascriptjs攻击

			
		

	





	

		

			

				
					
DVWA 通关笔记:JavaScript Attacks

				
			

			

				

					Sheng_GuoFu的博客
				

				

					01-11
					
					2271
					
				

			

		

		

			
				
什么是JavaScript Attack?JavaScript Attack即JS攻击, 攻击者可以利用JavaScript实施攻击

			
		

	





	

		

			

				
					
DVWA--javascript

				
			

			

				

					weixin_45038413的博客
				

				

					05-09
					
					1939
					
				

			

		

		

			
				
Low 等级

查看源码,在前台生成了一个token,用的是md5加密。

输入success
在控制台输入 generate_token();

Medium 等级


输入 success
在控制台中,输入do_elsesomething(“XX”)

High 等级
查看源码,发现这里的js代码经过混淆

使用http://deobfuscatejavascript.com解除混淆
关键代码...

			
		

	





	

		

			

				
					
dvwa靶场 JavaScript Attacks(js攻击)全难度教程(附代码分析)

				
			

			

				

					m0_73248913的博客
				

				

					05-15
					
					588
					
				

			

		

		

			
				
一种解释型语言(代码不需要编译),一般镶嵌在html或者php中实现。

			
		

	





	

		

			

				
					
dvwa学习之 JavaScript Attacks(前段攻击

				
			

			

				

					caption88的博客
				

				

					02-02
					
					783
					
				

			

		

		

			
				
做完这个项目感觉就是破解密码,总结一句话:寻找前段token加密的方法,然后自己写相关加密过程,得到最终的token值,然后利用burpsuite填写token就OK了。(这是学习总结,实验博客在这里:https://blog.csdn.net/qqchaozai/article/details/102756976)

low级:f12后,看见token值加密是使用MD5,下载页面,在生成toke...

			
		

	





	

		

			

				
					
DVWA 靶场 JavaScript 通关解析

				
			

			

				

					Flag少侠的博客
				

				

					06-22
					
					7983
					
				

			

		

		

			
				
JavaScript 攻击是一类通过利用 JavaScript 代码执行漏洞或滥用其特性来进行的网络攻击。这些攻击可以用来窃取敏感信息、劫持用户会话、执行恶意操作等。一、跨站脚本攻击 (Cross-Site Scripting, XSS)1. 存储型 XSS(Stored XSS)攻击者将恶意 JavaScript 代码存储在目标网站的数据库中。当其他用户访问包含这些恶意代码的页面时,代码会在用户的浏览器中执行,从而窃取用户信息或执行其他恶意操作。2. 反射型 XSS(Reflected XSS)

			
		

	





	

		

			

				
					
DVWA-JavaScript Attacks

				
			

			

				

					weixin_58954236的博客
				

				

					10-19
					
					562
					
				

			

		

		

			
				
JavaScript Attack即JS攻击攻击者可以利用JavaScript实施攻击

			
		

	





	

		

			

				
					
DVWA关卡13:JavaScript Attacks(前端攻击)

				
			

			

				

					m0_54899775的博客
				

				

					12-13
					
					1994
					
				

			

		

		

			
				
JavaScript Attacks(前端攻击)

			
		

	





	

		

			

				
					
dvwa javascript attacks

				
			

			

				

					08-27
				

			

		

		

			
				
这就是DVWA中的JavaScript攻击漏洞的基本情况。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [DVWA 通关笔记:JavaScript Attacks]...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值