DVWA-JavaScript Attacks

最新推荐文章于 2024-06-22 13:19:15 发布
最新推荐文章于 2024-06-22 13:19:15 发布
阅读量482 收藏
点赞数 2
分类专栏: DVWA 文章标签: javascript 开发语言 ecmascript 网络安全 dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58954236/article/details/133936090
版权

JavaScript Attacks

JavaScript Attack即JS攻击,攻击者可以利用JavaScript实施攻击。

Low 等级

核心源码,用的是dom语法这是在前端使用的和后端无关,然后获取属性为phrase的值然后来个rot13和MD5双重加密在复制给token属性。

<script>
    function rot13(inp) {
        return inp.replace(/[a-zA-Z]/g,function(c){return String.fromCharCode((c<="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);});
    }

    function generate_token() {
        var phrase = document.getElementById("phrase").value;
        document.getElementById("token").value = md5(rot13(phrase));
    }

    generate_token();
</script>

直接提交success发现无效

image-20230909115827498

所以提交的虽然是success但是token还是ChangeMe的因为generate_token()方法不会自动执行他需要调用,这时只需要在前端调用generate_token()方法生成相应token就行

image-20230909120048284

页面源代码中token的值由md5(rot13(phrase))决定的。

通过console控制台直接拿到token值。

md5(rot13("success"));

image-20230909120505063

38581812b435834ebf84ebcc2c6424d6

使用bp抓包然后修改数据包中的token值即可。

image-20230909120723151
在这里插入图片描述

Medium 等级

核心源码

<?php
    $page[ 'body' ] .= <<<EOF
    <script src="/vulnerabilities/javascript/source/medium.js"></script>
    EOF;
?>

Medium.js

// 对token进行加密处理(逆序处理)
function do_something(e){
    for(var t="",n=e.length-1;n>=0;n--)t+=e[n];
    return t
}


// 延时3秒后,执行do_elsesomething方法
setTimeout(function(){
    do_elsesomething("XX")
},300);

// 将加密处理后的token值,赋给input输入框中的token,用于提交给后端
function do_elsesomething(e){
    document.getElementById("token")
        .value=do_something(e+document.getElementById("phrase")
                            .value+"XX")
}

原理和Low一样,只是加密方法被更换了,那步骤如下:

1、将输入框的值改为success

2、在前端控制台执行一次do_elsesomething()方法,执行代码为:do_elsesomething(“XX”);

do_something(success)方法是将phrase变量的值逆序,也就是sseccus,生成的token值=XXsseccusXX

使用bp将输入框的值改为XXsseccusXX。
image-20230909121343300

image-20230909121404987

High 等级

核心代码

<?php
$page[ 'body' ] .= '<script src="' . DVWA_WEB_PAGE_TO_ROOT . 'vulnerabilities/javascript/source/high.js"></script>';
?>

查看high.js,但是这里的代码明显被加密混淆了。

可以使用在线解码工具:http://deobfuscatejavascript.com/#

核心源码:

function do_something(e) {
 
    for (var t = "", n = e.length - 1; n >= 0; n--) t += e[n];
    return t
 
}
 
function token_part_3(t, y = "ZZ") {
 
    document.getElementById("token")
        .value = sha256(document.getElementById("token").value + y)
 
}
 
function token_part_2(e = "YY") {
 
    document.getElementById("token")
        .value = sha256(e + document.getElementById("token").value)
 
}
 
function token_part_1(a, b) {
 
    document.getElementById("token")
        .value = do_something(document.getElementById("phrase").value)
 
}
 
document.getElementById("phrase").value = "";
 
setTimeout(function() {
 
    token_part_2("XX")
 
}, 300);
 
document.getElementById("send").addEventListener("click", token_part_3);
 
token_part_1("ABCD", 44);

几个函数调用顺序及生成token的步骤如下:

  1. 首先将phrase 的值清空document.getElementById(“phrase”).value = “”;
  2. 然后执行token_part_1(a, b),取phrase值并进行字符串翻转(逆序)处理。
  3. 延迟300ms后执行token_part_2(e = “YY”),传入参数字符串’XX’和token值拼接并调用sha256()加密。
  4. 点击按钮时执行token_part_3(t, y = “ZZ”),将token值和字符串’ZZ’拼接并调用sha256()加密,从而得到最终的token。

在输入框输入 success 后,再到控制台输入token_part_1(“ABCD”, 44)和token_part_2(“XX”)这两个函数,最后点击按钮执行token_part_3()
image-20230909122852247

网安咸鱼1517
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA-JS攻击
原味瓜子、的博客
09-25 491
文章目录JavaScript攻击一、Low等级二、Medium等级三、High等级Impossible等级 JavaScript攻击 属于Web前端安全,不存在黑盒测试的概念,直接可以对JS进行白盒代码审计。 DVWA中的JavaScript攻击的场景是基于token由前端JS生成而引起的一系列问题。 成功提交success,即过关 一、Low等级 1、漏洞分析 尝试 输入success,会显示invalid token 生成token的源码 function rot13(inp) {
DVWA关卡13:JavaScript Attacks(前端攻击)
m0_54899775的博客
12-13 1945
JavaScript Attacks(前端攻击)
DVWAJavaScript Attacks
baynk的博客
11-20 1546
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ 更新后的...
DVWA 靶场 JavaScript 通关解析
最新发布
Flag少侠的博客
06-22 7793
JavaScript 攻击是一类通过利用 JavaScript 代码执行漏洞或滥用其特性来进行的网络攻击。这些攻击可以用来窃取敏感信息、劫持用户会话、执行恶意操作等。一、跨站脚本攻击 (Cross-Site Scripting, XSS)1. 存储型 XSS(Stored XSS)攻击者将恶意 JavaScript 代码存储在目标网站的数据库中。当其他用户访问包含这些恶意代码的页面时,代码会在用户的浏览器中执行,从而窃取用户信息或执行其他恶意操作。2. 反射型 XSS(Reflected XSS)
DVWA —— JavaScript Attacks JS 攻击
YouTheFreedom的博客
05-27 694
客户端访问服务器获得 JavaScript,并在本地浏览器执行,于是我们就有了源码。我们可以通过代码审计,逆向分析来挖掘 JS 中可能存在的漏洞,实现 JS 攻击JavaScript 逆向分析指的是对JavaScript代码进行分析和研究,以了解其实际功能、逻辑和执行过程。逆向分析可以帮助开发人员更好地理解和调试代码,也可以帮助安全人员发现潜在的漏洞和攻击路径。
DVWA 通关笔记:JavaScript Attacks
Sheng_GuoFu的博客
01-11 2038
什么是JavaScript Attack?JavaScript Attack即JS攻击, 攻击者可以利用JavaScript实施攻击
实验:DVWA-JavaScript(JS攻击
Cwillchris的博客
10-31 1116
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/JavaScript-MD5 */ //省略一些函数 。
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA靶场-JavaScript Attacks JS 攻击
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-12 1916
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 DVWA靶场-CSRF 跨站请求伪造 DVWA靶场-File Inclusion 文件包含 DVWA靶场-File Upload 文件上传 DVWA靶场-SQL Injection SQL注入 DVWA靶场-Weak Session IDs 脆弱的Session DVWA靶场-XSS(DOM型、反射型、存储型) DVWA靶场-Content Security
DVWA系列】十四、JavaScript 攻击(源码分析&漏洞利用)
Pluto.的博客
03-13 894
文章目录DVWACSP Bypass 绕过浏览器的安全策略一、Low 级别二、High 级别三、Medium 级别四、Impossible 级别 DVWA CSP Bypass 绕过浏览器的安全策略 一、Low 级别 点击submit,发现页面返回“You got the phrase wrong.” 页面提示需要我们提交单词success,将输入框单词改为success,点击submit,后台返回“Invalid token.” 查看网页源代码: 发现token是在前端生成的, token=md5
dvwa靶场 JavaScript Attacks(js攻击)全难度教程(附代码分析)
m0_73248913的博客
05-15 411
一种解释型语言(代码不需要编译),一般镶嵌在html或者php中实现。
dvwa学习之 JavaScript Attacks(前段攻击
caption88的博客
02-02 753
做完这个项目感觉就是破解密码,总结一句话:寻找前段token加密的方法,然后自己写相关加密过程,得到最终的token值,然后利用burpsuite填写token就OK了。(这是学习总结,实验博客在这里:https://blog.csdn.net/qqchaozai/article/details/102756976) low级:f12后,看见token值加密是使用MD5,下载页面,在生成toke...
DVWA之前端攻击JavaScript Attacks
qq_39682037的博客
03-24 3203
前端攻击JavaScript Attacks) 这是一种比较新颖的玩法,通过捕获js中的漏洞进行,成功提交success就算赢 Security Level: low 源码 <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/...
cocos creator 实现加载远程资源到本地缓存
热门推荐
lck8989的博客
07-12 1万+
在项目开发过程中有时候需要将远程连接的图片加载到本地存放,供以后使用,但是在cocos 官方文档里面没有详细的介绍存放到本地的方法,现在在这里讲述如何将远程资源加载到本地进行保存首先新建一个对象类专门用来管理加载图片的类ImageLoader.jsvar md = require("./md5"); cc.Class({ extends: cc.Component, statics...
DVWA14_JavaScript
weixin_44193247的博客
03-13 164
DVWA漏洞复现练习篇
2019-3-16 dvwa学习(16)--JavaScript Attacks JS攻击
weixin_42555985的博客
03-18 3051
DVWA的JS攻击练习是为了帮助用户了解如何在浏览器中使用JavaScript攻击者如何控制JavaScript实施攻击。 看实例:成功提交success low 界面上尝试一下,输入success 果然不成功,“Invalid token”。 看代码 &amp;lt;?php $page[ 'body' ] .= &amp;lt;&amp;lt;&amp;lt;EOF &amp;lt;script&amp;gt; /* MD5
#笔记(三十)#dvwa漏洞JavaScript wp
vircorns的博客
02-23 1092
JavaScript low 提交success就赢了,但提交后显示不对 看代码,是前台生成的token,用md5算法,但是是后台要success,所以要generate_token()函数 从控制台调用函数,成功 medium 看源代码,有个类似网址的东西 于是先试一下这个网址:127.0.0.1/DVWA-master/vulnerabilities/javascript/so...
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安咸鱼1517

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值