#笔记(三十)#dvwa漏洞JavaScript wp

JavaScript

low
  1. 提交success就赢了,但提交后显示不对
    #笔记(三十)#dvwa漏洞JavaScript wp_第1张图片
  2. 看代码,是前台生成的token,用md5算法,但是是后台要success,所以要generate_token()函数
    #笔记(三十)#dvwa漏洞JavaScript wp_第2张图片
    #笔记(三十)#dvwa漏洞JavaScript wp_第3张图片
  3. 从控制台调用函数,成功
    #笔记(三十)#dvwa漏洞JavaScript wp_第4张图片
medium
  1. 看源代码,有个类似网址的东西
  2. 于是先试一下这个网址:127.0.0.1/DVWA-master/vulnerabilities/javascript/source/medium.js,能看到一个函数
  3. 确认过眼神,是藏token的函数do_elsesomething(e)
  4. qwq因为不知道为啥,所以emmmm大概就是这个流程
high
  1. 和中级类似,看源代码可以得到一个网址
    #笔记(三十)#dvwa漏洞JavaScript wp_第5张图片
  2. 这个代码看着就不是我等凡人可以破解的
    #笔记(三十)#dvwa漏洞JavaScript wp_第6张图片
  • 于是去看了大佬分离的函数大佬的原博客
  • 找了一张比较好看的,能看懂的函数图
    #笔记(三十)#dvwa漏洞JavaScript wp_第7张图片
  • 生成token的步骤:
    • 执行token_part_1(“ABCD”,44)
    • 执行token_part_2(“XX”)(有300s的延迟)
    • 执行token_part_3
  • 因此只要控制台中输入两个token函数就可以了
  • 嘤嘤嘤,同样由于加载失败,没法输入验证

你可能感兴趣的:(#,DVWA)