2021-02-07

最新推荐文章于 2023-12-27 09:40:00 发布
最新推荐文章于 2023-12-27 09:40:00 发布
阅读量175 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaodoudou1221/article/details/113742119
版权

DVWA-JavaScript Attacks(前段攻击)

Low
1.代码

 <?php
$page[ 'body' ] .= <<<EOF
<script>

/*
MD5 code from here
https://github.com/blueimp/JavaScript-MD5
*/

!function(n){"use strict";function t(n,t){var r=(65535&n)+(65535&t);return(n>>16)+(t>>16)+(r>>16)<<16|65535&r}function r(n,t){return n<<t|n>>>32-t}function e(n,e,o,u,c,f){return t(r(t(t(e,n),t(u,f)),c),o)}function o(n,t,r,o,u,c,f){return e(t&r|~t&o,n,t,u,c,f)}function u(n,t,r,o,u,c,f){return e(t&o|r&~o,n,t,u,c,f)}function c(n,t,r,o,u,c,f){return e(t^r^o,n,t,u,c,f)}function f(n,t,r,o,u,c,f){return e(r^(t|~o),n,t,u,c,f)}function i(n,r){n[r>>5]|=128<<r%32,n[14+(r+64>>>9<<4)]=r;var e,i,a,d,h,l=1732584193,g=-271733879,v=-1732584194,m=271733878;for(e=0;e<n.length;e+=16)i=l,a=g,d=v,h=m,g=f(g=f(g=f(g=f(g=c(g=c(g=c(g=c(g=u(g=u(g=u(g=u(g=o(g=o(g=o(g=o(g,v=o(v,m=o(m,l=o(l,g,v,m,n[e],7,-680876936),g,v,n[e+1],12,-389564586),l,g,n[e+2],17,606105819),m,l,n[e+3],22,-1044525330),v=o(v,m=o(m,l=o(l,g,v,m,n[e+4],7,-176418897),g,v,n[e+5],12,1200080426),l,g,n[e+6],17,-1473231341),m,l,n[e+7],22,-45705983),v=o(v,m=o(m,l=o(l,g,v,m,n[e+8],7,1770035416),g,v,n[e+9],12,-1958414417),l,g,n[e+10],17,-42063),m,l,n[e+11],22,-1990404162),v=o(v,m=o(m,l=o(l,g,v,m,n[e+12],7,1804603682),g,v,n[e+13],12,-40341101),l,g,n[e+14],17,-1502002290),m,l,n[e+15],22,1236535329),v=u(v,m=u(m,l=u(l,g,v,m,n[e+1],5,-165796510),g,v,n[e+6],9,-1069501632),l,g,n[e+11],14,643717713),m,l,n[e],20,-373897302),v=u(v,m=u(m,l=u(l,g,v,m,n[e+5],5,-701558691),g,v,n[e+10],9,38016083),l,g,n[e+15],14,-660478335),m,l,n[e+4],20,-405537848),v=u(v,m=u(m,l=u(l,g,v,m,n[e+9],5,568446438),g,v,n[e+14],9,-1019803690),l,g,n[e+3],14,-187363961),m,l,n[e+8],20,1163531501),v=u(v,m=u(m,l=u(l,g,v,m,n[e+13],5,-1444681467),g,v,n[e+2],9,-51403784),l,g,n[e+7],14,1735328473),m,l,n[e+12],20,-1926607734),v=c(v,m=c(m,l=c(l,g,v,m,n[e+5],4,-378558),g,v,n[e+8],11,-2022574463),l,g,n[e+11],16,1839030562),m,l,n[e+14],23,-35309556),v=c(v,m=c(m,l=c(l,g,v,m,n[e+1],4,-1530992060),g,v,n[e+4],11,1272893353),l,g,n[e+7],16,-155497632),m,l,n[e+10],23,-1094730640),v=c(v,m=c(m,l=c(l,g,v,m,n[e+13],4,681279174),g,v,n[e],11,-358537222),l,g,n[e+3],16,-722521979),m,l,n[e+6],23,76029189),v=c(v,m=c(m,l=c(l,g,v,m,n[e+9],4,-640364487),g,v,n[e+12],11,-421815835),l,g,n[e+15],16,530742520),m,l,n[e+2],23,-995338651),v=f(v,m=f(m,l=f(l,g,v,m,n[e],6,-198630844),g,v,n[e+7],10,1126891415),l,g,n[e+14],15,-1416354905),m,l,n[e+5],21,-57434055),v=f(v,m=f(m,l=f(l,g,v,m,n[e+12],6,1700485571),g,v,n[e+3],10,-1894986606),l,g,n[e+10],15,-1051523),m,l,n[e+1],21,-2054922799),v=f(v,m=f(m,l=f(l,g,v,m,n[e+8],6,1873313359),g,v,n[e+15],10,-30611744),l,g,n[e+6],15,-1560198380),m,l,n[e+13],21,1309151649),v=f(v,m=f(m,l=f(l,g,v,m,n[e+4],6,-145523070),g,v,n[e+11],10,-1120210379),l,g,n[e+2],15,718787259),m,l,n[e+9],21,-343485551),l=t(l,i),g=t(g,a),v=t(v,d),m=t(m,h);return[l,g,v,m]}function a(n){var t,r="",e=32*n.length;for(t=0;t<e;t+=8)r+=String.fromCharCode(n[t>>5]>>>t%32&255);return r}function d(n){var t,r=[];for(r[(n.length>>2)-1]=void 0,t=0;t<r.length;t+=1)r[t]=0;var e=8*n.length;for(t=0;t<e;t+=8)r[t>>5]|=(255&n.charCodeAt(t/8))<<t%32;return r}function h(n){return a(i(d(n),8*n.length))}function l(n,t){var r,e,o=d(n),u=[],c=[];for(u[15]=c[15]=void 0,o.length>16&&(o=i(o,8*n.length)),r=0;r<16;r+=1)u[r]=909522486^o[r],c[r]=1549556828^o[r];return e=i(u.concat(d(t)),512+8*t.length),a(i(c.concat(e),640))}function g(n){var t,r,e="";for(r=0;r<n.length;r+=1)t=n.charCodeAt(r),e+="0123456789abcdef".charAt(t>>>4&15)+"0123456789abcdef".charAt(15&t);return e}function v(n){return unescape(encodeURIComponent(n))}function m(n){return h(v(n))}function p(n){return g(m(n))}function s(n,t){return l(v(n),v(t))}function C(n,t){return g(s(n,t))}function A(n,t,r){return t?r?s(t,n):C(t,n):r?m(n):p(n)}"function"==typeof define&&define.amd?define(function(){return A}):"object"==typeof module&&module.exports?module.exports=A:n.md5=A}(this);

    function rot13(inp) {
        return inp.replace(/[a-zA-Z]/g,function(c){return String.fromCharCode((c<="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);});
    }

    function generate_token() {
        var phrase = document.getElementById("phrase").value;
        document.getElementById("token").value = md5(rot13(phrase));
    }

    generate_token();
</script>
EOF;
?>

generate_token()函数,猜测“phrase”就是我们输入的参数
在这里插入图片描述
通过捕获js中的漏洞进行,成功提交success
但是当提交success以后,却报token不对
在这里插入图片描述
检查页面源代码,发现token的值由md5(rot13(phrase))决定的
在这里插入图片描述
通过控制台直接取得token值
在这里插入图片描述
然后post请求提交,成功
在这里插入图片描述
Medium
1.代码在这里插入图片描述

 function do_something(e) {
 
    for (var t = "", n = e.length - 1; n >= 0; n--) t += e[n];
 
    return t
 
}
 
setTimeout(function () {
 
    do_elsesomething("XX")
 
}, 300);
 
function do_elsesomething(e) {
 
    document.getElementById("token").value = do_something(e + document.getElementById("phrase").value + "XX")
 
}

do_elsesomething()函数
do_elsesomething()函数中有生成token的代码,其中将传入参数e、前端表单输入的phrase值以及”XX”字符串进行拼接再调用do_something()函数进行字符串翻转处理。

在输入框输入 “success” 之后,在控制台中,输入do_elsesomething(“XX”) 就可以了
在这里插入图片描述
在这里插入图片描述
High
1.代码
在这里插入图片描述进入http://deobfuscatejavascript.com/#将混淆代码变得明了
在这里插入图片描述

function do_something(e) {
    for (var t = "", n = e.length - 1; n >= 0; n--) t += e[n];
    return t
}
function token_part_3(t, y = "ZZ") {
    document.getElementById("token").value = sha256(document.getElementById("token").value + y)
}
function token_part_2(e = "YY") {
    document.getElementById("token").value = sha256(e + document.getElementById("token").value)
}
function token_part_1(a, b) {
    document.getElementById("token").value = do_something(document.getElementById("phrase").value)
}
document.getElementById("phrase").value = "";
setTimeout(function() {
    token_part_2("XX")
}, 300);
document.getElementById("send").addEventListener("click", token_part_3);
token_part_1("ABCD", 44);

1、执行token_part_1(“ABCD”, 44)
2、执行token_part_2(“XX”)(原本是延迟 300ms执行的那个)
3、点击按钮的时候执行 token_part_3

所以在输入框输入 success 后,再到控制台中输入token_part_1(“ABCD”, 44)和token_part_2(“XX”)这两个函数

在这里插入图片描述然后submit,成功
在这里插入图片描述
impossible
在这里插入图片描述
OGISREAL!!!

豆豆逗豆子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向基础教程(一):某道词典JS解密(扣全部JS代码最新2020年8月12日)
Xiaoyeforever的博客
08-12 998
一、先试着英汉翻译一波: 1.按F12打开调试台,再点击Network,再点击Headers,可以找到i=good,这就是我们刚才输入需要翻译的词语good,from Data中的就是请求的参数,分别为: i: good from: AUTO to: AUTO smartresult: dict client: fanyideskwebsalt: 15972332870677 sign: 3a078c10344e67f95822ae9389e1363f lts: 15972332...
python学习笔记(16) 学习面向对象术语
03-27 413
今天的代码特别难懂,老有小问题出现 import random from urllib.request import urlopen import sys WORD_URL = "http://learncodethehardway.org/words.txt"#该网页中全是单独成行的单词 WORDS = [] PHRASES = { #编写脚本时应该写的代码为
爬虫丁香园
最新发布
qq_39349120的博客
12-27 355
【代码】爬虫丁香园。
DVWA-----Javascript
m0_65712192的博客
12-14 526
DVWA-----Javascript(js攻击)
编程语言之php封装的page分页类完整实例,在Web应用程序中,分页功能在展示大量数据时是十分必要的。PHP作为一种流行的Web开发语言,自然也提供了分页的实现方法。本文将介绍如何在PHP中实现分页
凯歌技术控团队
08-21 8319
【代码】编程语言之php封装的page分页类完整实例,在Web应用程序中,分页功能在展示大量数据时是十分必要的。PHP作为一种流行的Web开发语言,自然也提供了分页的实现方法。本文将介绍如何在PHP中实现分页。
第2章 RMQ-2021-02-07.pdf
02-07
第2章 RMQ-2021-02-07.pdf
HW3_2021-02-07
03-11
HW3_2021-02-07
2020-2021家居行业年度盘点报告-20210207FF_2021-02-07.rar
09-04
2020-2021家居行业年度盘点报告-20210207FF_2021-02-07
2020-2021家居行业年度盘点报告-20210207FF_2021-02-07.pdf
04-08
2020-2021家居行业年度盘点报告-20210207FF_2021-02-07.pdf
python爬虫简单js逆向
qq_47935193的博客
12-19 3014
python爬虫简单js逆向内容简介1、找到包含所需数据的ajax数据包2、通过浏览器工具进行关键字定位分析js,找出具体实现方式getApiKey()函数encryptApiKey()函数encryptTime()函数comb()函数查找失败原因合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章
DVWA(4)
qq_39670065的博客
08-09 186
Weak Session IDs 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问 sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问权限,无需录直接进入特定用户界面,进而进行其他操作。 用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。 服务器
do_something方法解析
weixin_30920597的博客
12-21 858
/** * 运行任务 * @param $interval * @return bool */ static public function do_something($interval) { //是否设置了延时执行 // if (!empty(self::$delay)) { // ...
python缩写词函数_第6章函数-6 缩写词
weixin_39929096的博客
12-17 2710
缩写词是由一个短语中每个单词的第一个字母组成,均为大写。例如,cpu是短语“centralprocessing unit”的缩写。函数接口定义:acronym(phrase);phrase是短语参数,返回短语的缩写词裁判测试程序样例:/* 请在这里填写答案 */phrase=input()print(acronym(phrase))输入样例:central processing unit输出样...
Email接收验证码,以实现登录/注册/修改密码
weixin_30408739的博客
04-23 1193
要求 1)实现Email形式的注册功能和相应的登录功能;2)实现忘记密码时的密码找回功能;3)存在数据库中的密码不能以明文形式存放,即建议在浏览器端发送请求前,调用js代码对用户的密码做md5加密 分析 第3)点较简单,重点学习一波email接收验证码。 网上粗略了解了一下,PHP自带mail()函数可实现邮件的收发,但在php5.3版本后需开启本地email服务器才能使用。 所以...
DVWA之前端攻击(JavaScript Attacks)
qq_39682037的博客
03-24 3181
前端攻击(JavaScript Attacks) 这是一种比较新颖的玩法,通过捕获js中的漏洞进行,成功提交success就算赢 Security Level: low 源码 <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/...
【题解】【PTA-Python题库】第6章函数-6 缩写词 (20 分)
热门推荐
葑鈊丶
10-24 2万+
缩写词 缩写词是由一个短语中每个单词的第一个字母组成,均为大写。例如,CPU是短语“central processing unit”的缩写。 函数接口定义: acronym(phrase); phrase是短语参数,返回短语的缩写词 裁判测试程序样例: /* 请在这里填写答案 */ phrase=input() print(acronym(phrase)) 输入样例: central pr...
Javascript网络编程(加密/签名/字节流/gzip)
weixin_30750335的博客
05-16 180
Javascript网络编程常用的两种方式 短连接xmlhttprequest 长连接websocket 都需要考虑安全性 以下总结两个项目中所使用的相关技术 传输类型 xmlhttprequest xmlhttprequest.responseType "text"(默认) "json"(对象) "arraybuffer"(二进制字节流) 服务端选择UTF-8编码返回...
微信小程序AES加密与解密与android AES加解密(加解密的结果相同)
王振国的专栏
02-20 822
因为公司将移动端的功能要移到小程序上,所以这几天就开始学习并去做小程序。公司的API接口获取数据请求参数都需要AES加密,耗费两天才调通了接口,为了让以后的开发人员不走弯路,在此分享思路与源码。 网上查了很多aes加密文件试了都不行,因为很多js的AES加解密和android上的加解密结果根本就不一样,下面步入正题,来看下一吧 1、首先,加入aes的js文件 /* CryptoJS v3....
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值