【工具-DVWA】DVWA渗透系列十四:JavaScript

最新推荐文章于 2024-08-22 08:36:21 发布
最新推荐文章于 2024-08-22 08:36:21 发布
阅读量2.2k 收藏 13
点赞数 2
分类专栏: # 工具 文章标签: DVWA javascrip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqchaozai/article/details/102756976
版权

前言

DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用

本渗透系列包含最新DVWA的14个渗透测试样例:

1.Brute Force(暴力破解)                    
2.Command Injection(命令注入)
3.CSRF(跨站请求伪造)                        
4.File Inclusion(文件包含)
5.File Upload(文件上传)                    
6.Insecure CAPTCHA(不安全的验证码)
7.SQL Injection(SQL注入)                    
8.SQL Injection(Blind)(SQL盲注)
9.Weak Session IDs(有问题的会话ID)                
10.XSS(DOM)(DOM型xss)
11.XSS(ref)(反射型xss)                    
12.XSS(Stored)(存储型xss)
13.CSP Bypass(Content Security Policy内容安全策略,旁路/绕过)    
14.JavaScript​​​​​​​

安全级别分低、中、高、安全四个级别来分析JavaScript的渗透测试过程。

1 基础知识

  • JavaScript

一种常用于页面代码中,用来实现动态效果的脚本语言。由于JS是存储在客户端,所以过分依赖JS代码逻辑,容易被攻击者获取代码后,进行数据伪造。

2 Low

2.1 渗透测试

  • 说提交success就能成功?试一下,结果说错误!

  • F12查看页面代码,发现生成token函数,加个断点发现,原来每次提交的token都是讲ChangeMe进行加密,与我们提交的success无关!

  • 右键保存页面,修改页面代码,利用弹框获取success的计算(token)值

  • 设置burpsuite代理,修改提交数据:修改token,与success对应上

  • 结果,成功:

2.2 源码分析

low.php:发现只有前端逻辑展示,并没有判断成功的逻辑

index.php:发现需要token值与success的变化字符串的md5值相同。

if ($token == md5(str_rot13("success"))) {
	$message = "<p style='color:red'>Well done!</p>";
} else {
	$message = "<p>Invalid token.</p>";
}

3 Medium

3.1 渗透测试

  • 先查看源代码:发现没有token生成的方法,多了一个medium.js文件,,

直接访问,返回NotFound:

修改URL,再次访问:获取代码

function do_something(e){
	for(var t="",n=e.length-1;n>=0;n--)t+=e[n];
	return t
}
setTimeout(function(){do_elsesomething("XX")},300);
function do_elsesomething(e){
	document.getElementById("token").value=do_something(e+document.getElementById("phrase").value+"XX")
}
  • 分析js代码逻辑,得出,token是由do_something(e+document.getElementById("phrase").value+"XX")产生,自己写一段JS去获取token:
function do_something(e){
	for(var t="",n=e.length-1;n>=0;n--)t+=e[n];
	return t
}
alert(do_something("XX"+'success'+"XX"));

  • 设置burpsuite代理,修改提交数据:修改token,与success对应上

  • 结果:成功

3.2 源码分析

medium.js:和我们刚刚分析的一毛一样,主要就是token生成。

index.php:效验算法和前端一致

if ($token == strrev("XXsuccessXX")) {
	$message = "<p style='color:red'>Well done!</p>";
} else {
	$message = "<p>Invalid token.</p>";
}

4 High

4.1 渗透测试

  • 照旧,发现多了一个high.js,可是这次的文件是加密的:

分析:上面SHA加密代码不看,直接看最下方的具体加密过程:

  • 同理将js修改后写入到自定义页面中,SHA加密相关代码要完整拷贝:
......省略加密代码
function do_something(e) {
    for (var t = "", n = e.length - 1; n >= 0; n--) t += e[n];
    return t
}
var token;
function token_part_3(t, y = "ZZ") {
    token = sha256(token + y);
	alert('token_part_3_final-----'+token);
}
function token_part_2(e) {
    token = sha256(e + token);
	 alert('token_part_2-----'+token);
}
function token_part_1(a, b) {
   token= do_something("success");
   alert('token_part_1-----'+token);
}
token_part_1("ABCD", 44);//模拟加载时执行
token_part_2("XX")//模拟过300ms,其实就是页面渲染完成后执行
token_part_3()//模拟提交时执行
  • 打开页面,获取token:

  • 设置burpsuite代理,修改提交数据:修改token,与success对应上

  • 测试:成功

4.2 源码分析

high.js:和我们刚刚分析的一毛一样,主要就是token生成。

index.php:效验算法和前端一致

if ($token == hash("sha256", hash("sha256", "XX" . strrev("success")) . "ZZ")) {
	$message = "<p style='color:red'>Well done!</p>";
} else {
	$message = "<p>Invalid token...</p>";
}

5 Impossible

  • 测试效果:

  • 源码分析:直接一锅端,随便你怎么输入,我都不管,反正你就是不安全,我不相信你!!!
if ( $_COOKIE[ 'security' ] == "impossible" ) {
$page[ 'body' ] = <<<EOF
<div class="body_padded">
	<h1>Vulnerability: JavaScript Attacks</h1>

	<div class="vulnerable_code_area">
	<p>
		You can never trust anything that comes from the user or prevent them from messing with it and so there is no impossible level.
	</p>
EOF;
}

6 总结

  • 前端所有输入都不能相信!
  • 但是呢?后台要全部验证,代码逻辑太多,写不过来!所以,可被利用的漏洞还是很多的!

 

 

 

爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!

qqchaozai
关注
专栏目录
DVWA之前端攻击(JavaScript Attacks)
qq_39682037的博客
03-24 3235
前端攻击(JavaScript Attacks) 这是一种比较新颖的玩法,通过捕获js中的漏洞进行,成功提交success就算赢 Security Level: low 源码 <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/...
[笔记]渗透测试基础 - DVWA1.9
NEWU
11-02 671
暴力破解(Brute Force)演练low/medium:burpsuite方法重放穷举 high:python脚本构造数据包过token impossible: noway命令注入(Command injection)命令注入流程1.是否调用命令? 2.函数或函数的参数是否可控 3.是否拼接注入命令演练low: 127.0.0.1&&net user medium: 127.0.0.
DVWAJavaScript Attacks
weixin_42075643的博客
02-22 503
JavaScript Attacks:即js前端攻击。 low level 这里显示输入“success”即可成功:试试: 显然没那么简单,开始学习吧~ 分析代码: <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/JavaScript-MD5 */ !function(n){"use strict";function t(n,t){v
DVWA(Damn Vulnerable Web Application)安装与配置指南
最新发布
gitblog_00054的博客
08-22 452
DVWA(Damn Vulnerable Web Application)安装与配置指南 DVWA项目地址:https://gitcode.com/gh_mirrors/dvwa/DVWA 一、项目目录结构及介绍 DVWA(Damn Vulnerable Web Application)是一个用于安全测试的开源web应用。它的设计目的是为了让安全爱好者和专业人员能够学习Web应用程序的安全漏洞...
DVWA-JavaScript Attacks
AI_SumSky的博客
11-27 6969
JavaScript Attacks low级别 发现提示说只要提交success就赢了,提交了前端返回token无效,看起来像ctf比赛题 分析页面源码发现,首先他用的是dom语法这是在前端使用的和后端无关,然后他是获取属性为phrase的值然后来个rot13和MD5双重加密在复制给token属性 查看前端代码果然有dom语法,发现要获取和要赋值的都有了默认值,所以提交的虽然是success但是token还是changeme的因为generate_token()方法不会自动执行他需要调用,这时只需要在
DVWA-----Javascript
m0_65712192的博客
12-14 631
DVWA-----Javascript(js攻击)
DVWAJavaScript Attacks
baynk的博客
11-20 1568
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ 更新后的...
DVWA 通关笔记:JavaScript Attacks
Sheng_GuoFu的博客
01-11 2215
什么是JavaScript Attack?JavaScript Attack即JS攻击, 攻击者可以利用JavaScript实施攻击。
DVWA-master.zip
03-13
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于网络安全教育,特别是针对渗透测试和Web应用安全。这个项目由Chris Gates创建,目的是提供一个安全的学习环境,让安全专业人员、开发人员...
DVWA-master
12-10
在"DVWA-master"中,你可以找到一系列精心设计的漏洞场景,包括SQL注入、跨站脚本(XSS)、文件包含漏洞、命令注入、弱口令等。这些场景旨在帮助用户掌握如何发现、利用并修复这些安全问题。通过实践,用户可以深入...
DVWA靶场 渗透学习专用
09-07
DVWA靶场 渗透学习专用】 DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,专门设计用于网络安全专业人士进行渗透测试和Web应用安全的学习。这个靶场包含了各种常见Web应用漏洞,如...
dvwajavascript
ANDTM的博客
06-28 333
在本关,我们要做的最重要的一件事就是读懂代码,读懂他的加密方式,读懂加密过程中调用了什么函数,调用不同函数的顺序,dvwa中的这一关用的是一种前端加密,当我们读懂了JavaScript的加密方式,我们就可以构造我们想用的参数。
DVWA--javascript
weixin_45038413的博客
05-09 1926
Low 等级 查看源码,在前台生成了一个token,用的是md5加密。 输入success 在控制台输入 generate_token(); Medium 等级 输入 success 在控制台中,输入do_elsesomething(“XX”) High 等级 查看源码,发现这里的js代码经过混淆 使用http://deobfuscatejavascript.com解除混淆 关键代码...
DVWA-Javascript详解
Mr_helloword的博客
08-06 2045
前端攻击(JavaScript Attacks) 低级 进入靶场后点击提提交,发现phrase错误 根据提示我们输入success,提示说token不对 查看源代码:发现phrase表示我们输入的内容,然后计算输入的token值document.getElementById("token").value = md5(rot13(phrase));,写入token,但是为啥写入success也报token错误? <?php $page[ 'body' ] .= <<<EOF &lt
DVWA JavaScript
yuysjx的博客
02-13 194
dvwa
DVWA 黑客攻防演练(十三)JS 攻击 JavaScript Attacks
weixin_30563917的博客
01-02 578
新版本的 DVWA 有新东西,其中一个就是这个 JavaScript 模块了。 玩法也挺特别的,如果你能提交 success 这个词,成功是算你赢了。也看得我有点懵逼。 初级 如果你改成 “success” 提交一下会出现了这个,Invalid token。这是什么回事呢? 你可以打开控制台(F12),看看情况。 你会看到这个 token,不是后台生成的,而是前台生成的。。。而前台生成的 t...
DVWA-JS攻击
原味瓜子、的博客
09-25 505
文章目录JavaScript攻击一、Low等级二、Medium等级三、High等级Impossible等级 JavaScript攻击 属于Web前端安全,不存在黑盒测试的概念,直接可以对JS进行白盒代码审计。 DVWA中的JavaScript攻击的场景是基于token由前端JS生成而引起的一系列问题。 成功提交success,即过关 一、Low等级 1、漏洞分析 尝试 输入success,会显示invalid token 生成token的源码 function rot13(inp) {
2019-3-16 dvwa学习(16)--JavaScript Attacks JS攻击
weixin_42555985的博客
03-18 3084
DVWA的JS攻击练习是为了帮助用户了解如何在浏览器中使用JavaScript和攻击者如何控制JavaScript实施攻击。 看实例:成功提交success low 界面上尝试一下,输入success 果然不成功,“Invalid token”。 看代码 &amp;lt;?php $page[ 'body' ] .= &amp;lt;&amp;lt;&amp;lt;EOF &amp;lt;script&amp;gt; /* MD5
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qqchaozai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值