#笔记（三十）#dvwa漏洞JavaScript wp

JavaScript

low

1. 提交success就赢了，但提交后显示不对
   
2. 看代码，是前台生成的token，用md5算法，但是是后台要success，所以要generate_token()函数
   
   
3. 从控制台调用函数，成功
   

medium

1. 看源代码，有个类似网址的东西
   
2. 于是先试一下这个网址：127.0.0.1/DVWA-master/vulnerabilities/javascript/source/medium.js，能看到一个函数
   
3. 确认过眼神，是藏token的函数do_elsesomething(e)
4. qwq因为不知道为啥，所以emmmm大概就是这个流程

high

1. 和中级类似，看源代码可以得到一个网址
   
2. 这个代码看着就不是我等凡人可以破解的
   

• 于是去看了大佬分离的函数大佬的原博客
• 找了一张比较好看的，能看懂的函数图
  
• 生成token的步骤：
  • 执行token_part_1(“ABCD”,44)
  • 执行token_part_2(“XX”)(有300s的延迟)
  • 执行token_part_3
• 因此只要控制台中输入两个token函数就可以了
• 嘤嘤嘤，同样由于加载失败，没法输入验证