DVWA 之 JavaScript Attacks

最新推荐文章于 2024-05-15 14:16:37 发布
最新推荐文章于 2024-05-15 14:16:37 发布
阅读量1.5k 收藏 4
点赞数 4
文章标签: DVWA JavaScript DVWA javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014029795/article/details/103168248
版权

汇总链接:
https://baynk.blog.csdn.net/article/details/100006641
------------------------------------------------------------------分割线------------------------------------------------------------------
更新后的另外一个内容了,这里好像就是学习一些JS相关的东西,玩起来和前面挺不一样的,感觉是时候去学JS了。。。
在这里插入图片描述

LOW

服务器端核心代码
<?php
$page[ 'body' ] .= <<<EOF
<script>

/*
MD5 code from here
https://github.com/blueimp/JavaScript-MD5
*/

!function(n){"use strict";function t(n,t){var r=(65535&n)+(65535&t);return(n>>16)+(t>>16)+(r>>16)<<16|65535&r}function r(n,t){return n<<t|n>>>32-t}function e(n,e,o,u,c,f){return t(r(t(t(e,n),t(u,f)),c),o)}function o(n,t,r,o,u,c,f){return e(t&r|~t&o,n,t,u,c,f)}function u(n,t,r,o,u,c,f){return e(t&o|r&~o,n,t,u,c,f)}function c(n,t,r,o,u,c,f){return e(t^r^o,n,t,u,c,f)}function f(n,t,r,o,u,c,f){return e(r^(t|~o),n,t,u,c,f)}function i(n,r){n[r>>5]|=128<<r%32,n[14+(r+64>>>9<<4)]=r;var e,i,a,d,h,l=1732584193,g=-271733879,v=-1732584194,m=271733878;for(e=0;e<n.length;e+=16)i=l,a=g,d=v,h=m,g=f(g=f(g=f(g=f(g=c(g=c(g=c(g=c(g=u(g=u(g=u(g=u(g=o(g=o(g=o(g=o(g,v=o(v,m=o(m,l=o(l,g,v,m,n[e],7,-680876936),g,v,n[e+1],12,-389564586),l,g,n[e+2],17,606105819),m,l,n[e+3],22,-1044525330),v=o(v,m=o(m,l=o(l,g,v,m,n[e+4],7,-176418897),g,v,n[e+5],12,1200080426),l,g,n[e+6],17,-1473231341),m,l,n[e+7],22,-45705983),v=o(v,m=o(m,l=o(l,g,v,m,n[e+8],7,1770035416),g,v,n[e+9],12,-1958414417),l,g,n[e+10],17,-42063),m,l,n[e+11],22,-1990404162),v=o(v,m=o(m,l=o(l,g,v,m,n[e+12],7,1804603682),g,v,n[e+13],12,-40341101),l,g,n[e+14],17,-1502002290),m,l,n[e+15],22,1236535329),v=u(v,m=u(m,l=u(l,g,v,m,n[e+1],5,-165796510),g,v,n[e+6],9,-1069501632),l,g,n[e+11],14,643717713),m,l,n[e],20,-373897302),v=u(v,m=u(m,l=u(l,g,v,m,n[e+5],5,-701558691),g,v,n[e+10],9,38016083),l,g,n[e+15],14,-660478335),m,l,n[e+4],20,-405537848),v=u(v,m=u(m,l=u(l,g,v,m,n[e+9],5,568446438),g,v,n[e+14],9,-1019803690),l,g,n[e+3],14,-187363961),m,l,n[e+8],20,1163531501),v=u(v,m=u(m,l=u(l,g,v,m,n[e+13],5,-1444681467),g,v,n[e+2],9,-51403784),l,g,n[e+7],14,1735328473),m,l,n[e+12],20,-1926607734),v=c(v,m=c(m,l=c(l,g,v,m,n[e+5],4,-378558),g,v,n[e+8],11,-2022574463),l,g,n[e+11],16,1839030562),m,l,n[e+14],23,-35309556),v=c(v,m=c(m,l=c(l,g,v,m,n[e+1],4,-1530992060),g,v,n[e+4],11,1272893353),l,g,n[e+7],16,-155497632),m,l,n[e+10],23,-1094730640),v=c(v,m=c(m,l=c(l,g,v,m,n[e+13],4,681279174),g,v,n[e],11,-358537222),l,g,n[e+3],16,-722521979),m,l,n[e+6],23,76029189),v=c(v,m=c(m,l=c(l,g,v,m,n[e+9],4,-640364487),g,v,n[e+12],11,-421815835),l,g,n[e+15],16,530742520),m,l,n[e+2],23,-995338651),v=f(v,m=f(m,l=f(l,g,v,m,n[e],6,-198630844),g,v,n[e+7],10,1126891415),l,g,n[e+14],15,-1416354905),m,l,n[e+5],21,-57434055),v=f(v,m=f(m,l=f(l,g,v,m,n[e+12],6,1700485571),g,v,n[e+3],10,-1894986606),l,g,n[e+10],15,-1051523),m,l,n[e+1],21,-2054922799),v=f(v,m=f(m,l=f(l,g,v,m,n[e+8],6,1873313359),g,v,n[e+15],10,-30611744),l,g,n[e+6],15,-1560198380),m,l,n[e+13],21,1309151649),v=f(v,m=f(m,l=f(l,g,v,m,n[e+4],6,-145523070),g,v,n[e+11],10,-1120210379),l,g,n[e+2],15,718787259),m,l,n[e+9],21,-343485551),l=t(l,i),g=t(g,a),v=t(v,d),m=t(m,h);return[l,g,v,m]}function a(n){var t,r="",e=32*n.length;for(t=0;t<e;t+=8)r+=String.fromCharCode(n[t>>5]>>>t%32&255);return r}function d(n){var t,r=[];for(r[(n.length>>2)-1]=void 0,t=0;t<r.length;t+=1)r[t]=0;var e=8*n.length;for(t=0;t<e;t+=8)r[t>>5]|=(255&n.charCodeAt(t/8))<<t%32;return r}function h(n){return a(i(d(n),8*n.length))}function l(n,t){var r,e,o=d(n),u=[],c=[];for(u[15]=c[15]=void 0,o.length>16&&(o=i(o,8*n.length)),r=0;r<16;r+=1)u[r]=909522486^o[r],c[r]=1549556828^o[r];return e=i(u.concat(d(t)),512+8*t.length),a(i(c.concat(e),640))}function g(n){var t,r,e="";for(r=0;r<n.length;r+=1)t=n.charCodeAt(r),e+="0123456789abcdef".charAt(t>>>4&15)+"0123456789abcdef".charAt(15&t);return e}function v(n){return unescape(encodeURIComponent(n))}function m(n){return h(v(n))}function p(n){return g(m(n))}function s(n,t){return l(v(n),v(t))}function C(n,t){return g(s(n,t))}function A(n,t,r){return t?r?s(t,n):C(t,n):r?m(n):p(n)}"function"==typeof define&&define.amd?define(function(){return A}):"object"==typeof module&&module.exports?module.exports=A:n.md5=A}(this);

    function rot13(inp) {
        return inp.replace(/[a-zA-Z]/g,function(c){return String.fromCharCode((c<="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);});
    }

    function generate_token() {
        var phrase = document.getElementById("phrase").value;
        document.getElementById("token").value = md5(rot13(phrase));
    }

    generate_token();
</script>
EOF;
?>

其实没啥东西,就是从github上弄了个md5运算的脚本回来,在前端生成了一个token

漏洞利用

先看提示,输入success就算你赢
在这里插入图片描述
当提交success以后,却报token不对。
在这里插入图片描述
在前端去修改token,隐藏的真的深。。。
在这里插入图片描述
ChangeMe改成success,然后去控制台重新执行一次JS,注意JS什么都不需要改。
在这里插入图片描述
切回到前端,发现token已经成功修改了。
在这里插入图片描述
接着在DVWA里输入sucess,搞定。
在这里插入图片描述

Medium

服务器端核心代码
<?php
$page[ 'body' ] .= <<<EOF
<script src="/vulnerabilities/javascript/source/medium.js"></script>
EOF;
?>

这次JS直接告诉了,并不在前端。

漏洞利用

在这里插入图片描述
和前面没什么区别,仍然还是token不对,但是这次代码在服务器上,直接访问看看内容是什么。

function do_something(e){
	for(var t="",n=e.length-1;n>=0;n--)t+=e[n];
	return t
	}
	setTimeout(function(){
		do_elsesomething("XX")},300);
		function do_elsesomething(e){
		document.getElementById("token").value=do_something(e+document.getElementById("phrase").value+"XX")
		}

接着在审查元素中,找到对应的代码。
在这里插入图片描述
ChangeMe改为success以及发现token那里是空的,虽然有调用JS,但是JS中只定义了函数,并没有去调用。所以这里我们自己在控制台中调用一下,切回来发现已经修改好了。
在这里插入图片描述
DVWA中提交一下,搞定。
在这里插入图片描述

High

服务器端核心代码
<?php
$page[ 'body' ] .= <<<EOF
<script src="/vulnerabilities/javascript/source/high.js"></script>
EOF;
?>

Medium一样。

漏洞利用

输入success仍然提示token有问题
在这里插入图片描述
看了下前端,和上一关没什么区别,访问下JS,查看下内容。
在这里插入图片描述
看着有点恶心,没耐心看下去。。。直接在控制台输入JS,切回来就发现有token了。
在这里插入图片描述
DVWA中提交,搞定。。。
在这里插入图片描述
啊哈哈。。。失败了,果然没看JS是不行的。。。。。。。。。。。。。
回头去看JS,有不少\x,以为是utf8,转了半天,也没转出来,后来查了下JS相关的东西,找到了obfuscate javascript相关的资料,这里提供一个站点,还原JS混淆

function do_something(e) {
    for (var t = "", n = e.length - 1; n >= 0; n--) t += e[n];
    return t
}
function token_part_3(t, y = "ZZ") {
    document.getElementById("token").value = sha256(document.getElementById("token").value + y)
}
function token_part_2(e = "YY") {
    document.getElementById("token").value = sha256(e + document.getElementById("token").value)
}
function token_part_1(a, b) {
    document.getElementById("token").value = do_something(document.getElementById("phrase").value)
}
document.getElementById("phrase").value = "";
setTimeout(function() {
    token_part_2("XX")
}, 300);
document.getElementById("send").addEventListener("click", token_part_3);
token_part_1("ABCD", 44);

这里就看最后一部分就可以了,前面真是太长了。。。这段代码最后指的是先执行token_part_2("XX"),但是由于设置了延时,所以其实是先执行token_part_1("ABCD", 44);,再执行token_part_2("XX"),最后点击click的时候就会执行token_part_3
首先在前端将值改为success
在这里插入图片描述
然后去控制台先将所有的JS输入一遍,注意是包括那些非常长非常长的一部分,但是要排除被我选中的以下几行。
在这里插入图片描述
接着在控制下,依次执行token_part_1("ABCD", 44);token_part_2("XX")
在这里插入图片描述
最后直接提交就搞定了。
在这里插入图片描述

Impossible

在这里插入图片描述
啥都没,根本就没有Impossible,就这么一句话。。。请你不要信任来自用户的任何消息!!!

baynk
关注
专栏目录
DVWA关卡13:JavaScript Attacks(前端攻击)
m0_54899775的博客
12-13 1969
JavaScript Attacks(前端攻击)
DVWA—前端攻击(JavaScript Attacks)
qq_54537919的博客
06-27 581
DVWA—前端攻击(JavaScript Attacks)
DVWAJavaScript Attacks
weixin_42075643的博客
02-22 496
JavaScript Attacks:即js前端攻击。 low level 这里显示输入“success”即可成功:试试: 显然没那么简单,开始学习吧~ 分析代码: <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/JavaScript-MD5 */ !function(n){"use strict";function t(n,t){v
JavaScript Attacks
angry_program的博客
02-11 914
前言 JS攻击, 即JavaScript Attacks, 攻击者利用JavaScript实施攻击。 下面对四种不同等级的js攻击进行分析: Low 服务端核心代码: <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/...
dvwajavascript
Alsn86的博客
01-26 642
dvwajavascript 游戏规则是 成功提交success就算成功,而是否能成功提交取决于 token是否满足后端的验证 看一下源码吧 <?php define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' ); require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php'; dvwaPageStartup( array( 'authenticated', 'phpids' ) ); $
DVWA-JavaScript Attacks
AI_SumSky的博客
11-27 6963
JavaScript Attacks low级别 发现提示说只要提交success就赢了,提交了前端返回token无效,看起来像ctf比赛题 分析页面源码发现,首先他用的是dom语法这是在前端使用的和后端无关,然后他是获取属性为phrase的值然后来个rot13和MD5双重加密在复制给token属性 查看前端代码果然有dom语法,发现要获取和要赋值的都有了默认值,所以提交的虽然是success但是token还是changeme的因为generate_token()方法不会自动执行他需要调用,这时只需要在
dvwa靶场 JavaScript Attacks(js攻击)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-15 501
一种解释型语言(代码不需要编译),一般镶嵌在html或者php中实现。
dvwa javascript attacks
08-27
- *1* [DVWA 通关笔记:JavaScript Attacks](https://blog.csdn.net/Sheng_GuoFu/article/details/128651797)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
DVWA之前端攻击JavaScript Attacks
qq_39682037的博客
03-24 3223
前端攻击JavaScript Attacks) 这是一种比较新颖的玩法,通过捕获js中的漏洞进行,成功提交success就算赢 Security Level: low 源码 <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/...
2019-3-16 dvwa学习(16)--JavaScript Attacks JS攻击
weixin_42555985的博客
03-18 3080
DVWA的JS攻击练习是为了帮助用户了解如何在浏览器中使用JavaScript攻击者如何控制JavaScript实施攻击。 看实例:成功提交success low 界面上尝试一下,输入success 果然不成功,“Invalid token”。 看代码 &amp;lt;?php $page[ 'body' ] .= &amp;lt;&amp;lt;&amp;lt;EOF &amp;lt;script&amp;gt; /* MD5
DVWA —— JavaScript Attacks JS 攻击
YouTheFreedom的博客
05-27 744
客户端访问服务器获得 JavaScript,并在本地浏览器执行,于是我们就有了源码。我们可以通过代码审计,逆向分析来挖掘 JS 中可能存在的漏洞,实现 JS 攻击JavaScript 逆向分析指的是对JavaScript代码进行分析和研究,以了解其实际功能、逻辑和执行过程。逆向分析可以帮助开发人员更好地理解和调试代码,也可以帮助安全人员发现潜在的漏洞和攻击路径。
DVWA 通关笔记:JavaScript Attacks
Sheng_GuoFu的博客
01-11 2187
什么是JavaScript Attack?JavaScript Attack即JS攻击, 攻击者可以利用JavaScript实施攻击
DVWA-JS攻击
原味瓜子、的博客
09-25 501
文章目录JavaScript攻击一、Low等级二、Medium等级三、High等级Impossible等级 JavaScript攻击 属于Web前端安全,不存在黑盒测试的概念,直接可以对JS进行白盒代码审计。 DVWA中的JavaScript攻击的场景是基于token由前端JS生成而引起的一系列问题。 成功提交success,即过关 一、Low等级 1、漏洞分析 尝试 输入success,会显示invalid token 生成token的源码 function rot13(inp) {
实验:DVWA-JavaScript(JS攻击
Cwillchris的博客
10-31 1157
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/JavaScript-MD5 */ //省略一些函数 。
DVWA-----Javascript
m0_65712192的博客
12-14 624
DVWA-----Javascript(js攻击
dvwa学习之 JavaScript Attacks(前段攻击
caption88的博客
02-02 762
做完这个项目感觉就是破解密码,总结一句话:寻找前段token加密的方法,然后自己写相关加密过程,得到最终的token值,然后利用burpsuite填写token就OK了。(这是学习总结,实验博客在这里:https://blog.csdn.net/qqchaozai/article/details/102756976) low级:f12后,看见token值加密是使用MD5,下载页面,在生成toke...
DVWA 黑客攻防演练(十三)JS 攻击 JavaScript Attacks
weixin_30563917的博客
01-02 574
新版本的 DVWA 有新东西,其中一个就是这个 JavaScript 模块了。 玩法也挺特别的,如果你能提交 success 这个词,成功是算你赢了。也看得我有点懵逼。 初级 如果你改成 “success” 提交一下会出现了这个,Invalid token。这是什么回事呢? 你可以打开控制台(F12),看看情况。 你会看到这个 token,不是后台生成的,而是前台生成的。。。而前台生成的 t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值