实验:DVWA-JavaScript(JS攻击)

最新推荐文章于 2024-06-22 13:19:15 发布
最新推荐文章于 2024-06-22 13:19:15 发布
阅读量1.1k 收藏 9
点赞数 2
分类专栏: DVWA通关教程 文章标签: javascript 靶机
本文链接:https://blog.csdn.net/weixin_59679023/article/details/121064862
版权

实验环境

DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123

windos攻击机:172.16.12.7

kali攻击机:172.16.12.30

实验步骤

一、Low级

1、源码分析

<?php
$page[ 'body' ] .= <<<EOF
<script>
/*
MD5 code from here
https://github.com/blueimp/JavaScript-MD5
*/
//省略一些函数
。。。
    function generate_token() {
//id为phrase就是input输入框中的值,将该值md5加密后,作为token进行验证
        var phrase = document.getElementById("phrase").value;
        document.getElementById("token").value = md5(rot13(phrase));
    }
    generate_token();
</script>
EOF;
?>

2、漏洞复现

提示提交“success”获得获胜。

但输入succes显示无效的密码

分析源码,右键单击空白处,选择查看页面源代码

你会看到这个 token,不是后台生成的,而是前台生成的。。。而前台生成的 token,是用 md5("ChangeMe"),而后台期待的 md5 是 md5("success")。


所以你在输入框中输入 success 之后,还得在控制台在调用 generate_token() 函数。

按F12进入控制台

点HTML——编辑,右侧搜索框搜索phrase,然后在3处添加value的值为success

点控制台,最下方输入generate_token ,回车

最后输入框输入success,点提交,出现做的好,成功

二、Medium级

1、源码分析

vulnerabilities/javascript/source/medium.js
function do_something(e) {
    for (var t = "", n = e.length - 1; n >= 0; n--) t += e[n];
    return t
}
setTimeout(function () {
    do_elsesomething("XX")
}, 300);
function do_elsesomething(e) {
    document.getElementById("token").value = do_something(e + document.getElementById("phrase").value + "XX")
}

思路是一样的,只是生成 token 的函数放到另外的 js 文件中了

先执行do_elsesomething(“XX”),e=“XX”,再执行do_something(e)

2、漏洞复现

还是先将phrase的值改为success

控制台输入do_elsesomething(“XX”),回车

最后输入框输入success,点提交,出现做的好,成功

三、High级

1、源码分析

查看源码

发现完全看不懂,这里 js存在代码混淆

复制vulnerabilities/javascript/source/high.js下面·的看不懂的代码

打开 混淆逆向网址 http://deobfuscatejavascript.com/

然后把乱码复制进去,点页面最下面的Deobfuscate

转换成看得懂的代码

->分析代码,执行顺序
1.token_part_1(“ABCD”, 44);
2.token_part_2(“XX”)
3.点击时执行token_part_3(t, y = “ZZ”)

2、漏洞复现

在框内输入success,不要提交

按F12进入控制台,

点控制台,输入token_part_1(“ABCD”, 44),回车

再输入token_part_2(“XX”) 回车

最后点击提交,做的好,成功

四、Impossible级

被戏弄了,哈哈,放弃

Cwillchris
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA-master.zip
01-04
通过DVWA,你可以模拟黑客的攻击思路,尝试利用这些漏洞,然后作为防御者去修复它们。这种角色转换有助于加深对网络安全的理解,提高实际操作能力。 8. **环境配置** 运行DVWA需要一定的技术背景,通常需要安装...
DVWA —— JavaScript Attacks JS 攻击
YouTheFreedom的博客
05-27 719
客户端访问服务器获得 JavaScript,并在本地浏览器执行,于是我们就有了源码。我们可以通过代码审计,逆向分析来挖掘 JS 中可能存在的漏洞,实现 JS 攻击JavaScript 逆向分析指的是对JavaScript代码进行分析和研究,以了解其实际功能、逻辑和执行过程。逆向分析可以帮助开发人员更好地理解和调试代码,也可以帮助安全人员发现潜在的漏洞和攻击路径。
DVWA 通关笔记:JavaScript Attacks
Sheng_GuoFu的博客
01-11 2092
什么是JavaScript Attack?JavaScript Attack即JS攻击, 攻击者可以利用JavaScript实施攻击
DVWA 靶场 JavaScript 通关解析
最新发布
Flag少侠的博客
06-22 7840
JavaScript 攻击是一类通过利用 JavaScript 代码执行漏洞或滥用其特性来进行的网络攻击。这些攻击可以用来窃取敏感信息、劫持用户会话、执行恶意操作等。一、跨站脚本攻击 (Cross-Site Scripting, XSS)1. 存储型 XSS(Stored XSS)攻击者将恶意 JavaScript 代码存储在目标网站的数据库中。当其他用户访问包含这些恶意代码的页面时,代码会在用户的浏览器中执行,从而窃取用户信息或执行其他恶意操作。2. 反射型 XSS(Reflected XSS)
js注入攻击代码
weixin_35756637的博客
01-17 1379
JS注入攻击是一种利用漏洞在网页中植入恶意JS代码的攻击方式。攻击者可以通过在网页的表单、搜索框等输入框中输入恶意代码,并将其发送到服务器上,服务器在解析和返回网页时将恶意代码一并返回给用户。攻击代码可能包含跳转到恶意网站、收集用户信息等内容。 举例: <script> alert("JS Injection Attack"); </script> 这是一个简单的...
【工具-DVWADVWA渗透系列十四:JavaScript
qqchaozai的专栏
10-27 2209
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA-master.7z 压缩包
09-14
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于帮助安全专业人员测试他们的安全技能和工具,同时也为开发人员提供一个平台来了解常见Web应用漏洞的本质。这个"DVWA-master.7z"压缩包...
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
DVWA-----Javascript
m0_65712192的博客
12-14 599
DVWA-----Javascriptjs攻击
dvwajavascript
ANDTM的博客
06-28 327
在本关,我们要做的最重要的一件事就是读懂代码,读懂他的加密方式,读懂加密过程中调用了什么函数,调用不同函数的顺序,dvwa中的这一关用的是一种前端加密,当我们读懂了JavaScript的加密方式,我们就可以构造我们想用的参数。
dvwa靶场 JavaScript Attacks(js攻击)全难度教程(附代码分析)
m0_73248913的博客
05-15 457
一种解释型语言(代码不需要编译),一般镶嵌在html或者php中实现。
JS 前端常见的攻击
ct_ts的博客
04-10 2707
前端安全问题一直是面试经常问到的问题,也是我们平时建站会遇到的问题,今天来记录一下前端安全方面的相关知识。 前端经常遇到的攻击有 XSS CSRF 网络劫持 控制台注入 XSS攻击(跨站脚本攻击) 问题: 简单来说,XSS指的就是代码注入,它利用的是html的一些漏洞来进行注入脚本,比如插入一个script标签<script>,或者直接进行页面弹窗,更有可能通过你的inp...
DVWA-Javascript详解
Mr_helloword的博客
08-06 2013
前端攻击JavaScript Attacks) 低级 进入靶场后点击提提交,发现phrase错误 根据提示我们输入success,提示说token不对 查看源代码:发现phrase表示我们输入的内容,然后计算输入的token值document.getElementById("token").value = md5(rot13(phrase));,写入token,但是为啥写入success也报token错误? <?php $page[ 'body' ] .= <<<EOF &lt
浅谈javascript注入攻击
热门推荐
qq_41914181的博客
10-17 1万+
前言 记录一次防止js注入的项目经历,起因,项目在测试过程中,发现可能存在注入可能,于是拿到代码开始查看,因为现在前后端分离的情况下,需要特殊处理避免XSS攻击(跨站脚本攻击)的情况已经很少了,所以这次情况引起了我的兴趣。 介绍 什么是javascript注入攻击?简单来说,就是页面上输入的内容中带有可执行的javascript,而你使用这段输入内容的时候,让这段用户提供的代码执行了,也就是你写的代码,执行了非你写的代码,就会导致网页的不可行乃至更严重的安全威胁。 传统页面的服务端渲染 因为传统页面基本都是
cocos creator 实现加载远程资源到本地缓存
lck8989的博客
07-12 1万+
在项目开发过程中有时候需要将远程连接的图片加载到本地存放,供以后使用,但是在cocos 官方文档里面没有详细的介绍存放到本地的方法,现在在这里讲述如何将远程资源加载到本地进行保存首先新建一个对象类专门用来管理加载图片的类ImageLoader.jsvar md = require("./md5"); cc.Class({ extends: cc.Component, statics...
DVWA JavaScript Attacks
2201_75843485的博客
10-28 85
客户端访问服务器获得 JavaScript,并在本地浏览器执行,于是我们就有了源码。我们可以通过代码审计,来挖掘 JS 中可能存在的漏洞,实现 JS 攻击JavaScript 逆向分析指的是对JavaScript代码进行分析和研究,以了解其实际功能、逻辑和执行过程。
了解js (xss)攻击
昊喵喵博士
02-20 2409
什么是XSS js代码攻击也就是XSS(Cross Site Scripting)攻击,全称为跨站脚本攻击。为了和CSS(Cascading Style Sheet)区分,故称为XSS。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBSc...
dvwa靶场通关(十一)
qq_65950075的博客
08-05 262
这一关没有任何防护,直接输入弹窗打开网页源代码, 从源代码中我们可以看到,前面是输出的第一部分Hello,我们输入的脚本被成功解析执行,所以出现了弹窗。
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web应用程序漏洞,如SQL注入、XSS跨站脚本攻击、命令执行等,用户可以通过对这些漏洞进行测试和攻击来提高自己的网络安全意识和技能。 dvwa-master zip的安装非常简便,只需将其解压到服务器的Web目录下,并配置好数据库连接信息即可。一旦安装完成,用户就可以通过浏览器访问dvwa-master zip的前端界面,并开始进行安全测试和漏洞扫描。 dvwa-master zip提供了多个不同的安全级别,从易到难,供用户选择。在低级别中,漏洞和脆弱性的例子会更为简单和明显;而在高级别中,这些漏洞将会更加难以察觉和利用,需要用户具备更高的技术水平。 通过dvwa-master zip,用户可以模拟和测试真实的网络安全风险,学习如何防范和修复相关漏洞。它对于安全工程师、渗透测试人员、Web开发人员等具有较高的教育和培训价值。值得注意的是,dvwa-master zip仅用于合法的安全研究和学习目的,未经授权的攻击行为是不被允许的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值