DVWA14_JavaScript

网络安全:从LOW到HIGH的漏洞分析与利用
最新推荐文章于 2025-12-05 08:37:05 发布
原创 最新推荐文章于 2025-12-05 08:37:05 发布 · 110 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #vue.js

漏洞分析

LOW

Medium

High

漏洞分析

LOW

代码分析

前端传入phrase

经过md5(rot13(phrase))处理,目标输入success

漏洞利用

1.获取md5(rot13(success))值

2.输入success提交抓取数据包,修改token值为md5(rot13(success))值,ok

Medium

代码分析

1.后端代码显示执行vulnerabilities/javascript/source/medium.js

2.medium.js代码中调用do_elsesomething()函数生成token的代码。

其中将传入参数e、前端表单输入的phrase值以及”XX”字符串进行拼接再调用do_something()函数进行字符串翻转处理。拼接+反转

漏洞利用

1.console模拟执行js函数,拿到执行后的token值

2.抓取数据包,修改token值提交修改

High

代码分析

同medium原理差不多,js进行各种算法加密

漏洞利用

1.模拟给出算法success对应token值(没算,网上找的现成的)

#ec7ef8687050b6fe803867ea696734c67b541dfafb286a0b1239f42ac5b0aa84

2.抓包修改获取到的success对应token值

总结

写到这里也结束了,在文章最后放上一个小小的福利,以下为小编自己在学习过程中整理出的一个关于 java开发 的学习思路及方向。从事互联网开发,最主要的是要学好技术,而学习技术是一条慢长而艰苦的道路,不能靠一时激情,也不是熬几天几夜就能学好的,必须养成平时努力学习的习惯,更加需要准确的学习方向达到有效的学习效果。

由于内容较多就只放上一个大概的大纲,需要更及详细的学习思维导图的 点击我的Gitee获取
还有 高级java全套视频教程 java进阶架构师 视频+资料+代码+面试题!

全方面的java进阶实践技术资料,并且还有技术大牛一起讨论交流解决问题。

DVWA靶场练习十四—JavaScript
afei001
07-02 1928
      这是DVWA靶场的最后一关,JS攻击练习主要是为了帮助用户了解如何在浏览器中使用JavaScript和攻击者如何控制JavaScript实施攻击。      一、低级(Low Level) 根据页面提示输入:success,看页面变化: 提示无效的token。 尝试Burp抓包: 发现提交之后有一串token值      还是先查看分析源码: <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code .
DVWA攻略-07-JavaScript
Xor0ne
07-16 366
原文作者:JOJO的奇妙代码 原文链接:https://www.cnblogs.com/jojo-feed/p/10206443.html 新版本的 DVWA 有新东西,其中一个就是这个 JavaScript 模块了。 玩法也挺特别的,如果你能提交 success 这个词,成功是算你赢了。也看得我有点懵逼。 初级 如果你改成 “success” 提交一下会出现了这个,Invalid token。这是什么回事呢? 你可以打开控制台(F12),看看情况。 你会看到这个 token,不是后台生成的,而是前台
DVWA-----Javascript
m0_65712192的博客
12-14 908
DVWA-----Javascriptjs攻击)
DVWA通关
2301_79442654的博客
02-14 656
打开config文件夹,将“config.inc.php.list”文件改为:“config.inc.php”,修改user和password为数据库用户名和密码。构建一个 SQL 查询,用于从 "users" 表中检索与提供的用户名和密码匹配的记录。如果密码不匹配,将显示“Passwords did not match.”的消息。如果密码成功更改,将向用户显示“Password Changed.”的消息。如果新密码和确认密码相同,代码将继续执行密码更改操作。参数,是用户输入的新密码和确认密码。
dvwa_owasp_zap_config
05-25
dvwa_owasp_zap_config
实验:DVWA-JavaScriptJS攻击)
Cwillchris的博客
10-31 1426
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/JavaScript-MD5 */ //省略一些函数 。
DVWA关卡13JavaScript Attacks(前端攻击)
m0_54899775的博客
12-13 2092
JavaScript Attacks(前端攻击)
DVWA前端攻击(JavaScript Attacks)
qq_54537919的博客
06-27 710
DVWA前端攻击(JavaScript Attacks)
DVWA-JavaScript Attacks
weixin_58954236的博客
10-19 696
JavaScript Attack即JS攻击,攻击者可以利用JavaScript实施攻击。
DVWA系列】十四、JavaScript 攻击(源码分析&漏洞利用)
Pluto.的博客
03-13 1216
文章目录DVWACSP Bypass 绕过浏览器的安全策略一、Low 级别二、High 级别三、Medium 级别四、Impossible 级别 DVWA CSP Bypass 绕过浏览器的安全策略 一、Low 级别 点击submit,发现页面返回“You got the phrase wrong.” 页面提示需要我们提交单词success,将输入框单词改为success,点击submit,后台返回“Invalid token.” 查看网页源代码: 发现token是在前端生成的, token=md5
rot-13、base、MD5、其他
m0_46267075的博客
10-12 452
rot13密码 套用ROT13到一段文字上仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可。A换成N、B换成O、依此类推到M换成Z,然后序列反转:N换成A、O换成B、最后Z换成M。只有这些出现在英文字母里头的字元受影响;数字、符号、空白字元以及所有其他字元都不变。不过它好像凯撒密码的变形版,凯撒密码是将明文的字母向后移动三位的到密文: 凯撒密码解密就是把密文在字母表中把各个字母向前移动三位,凯撒密码还可以变形有时候并不见得就是三位,可能是四位,八位……都有
rot13初学者和python的实现
Gunther的博客
08-01 4619
http://www.shiyanbar.com/ctf/728 rot13初学者和python的实现 57R9S980RNOS49973S757PQO9S80Q36P (md5不解密) 解: 1.密文 rot13在线解密 http://www.mxcz.net/tools/rot13.aspx 2.编写一个"rot13"翻译器。"rot13"是一个古老而又简单的加密方法,它把
ROT13加密和解密
热门推荐
neal1991的专栏
04-11 1万+
问题ROT13(回转13位)是一种简易的替换式密码算法。它是一种在英文网络论坛用作隐藏八卦、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员的匆匆一瞥。ROT13 也是过去在古罗马开发的凯撒密码的一种变体。ROT13是它自身的逆反,即:要还原成原文只要使用同一算法即可得,故同样的操作可用于加密与解密。该算法并没有提供真正密码学上的保全,故它不应该被用于需要保全的用途上。它常常被当作弱加密示例
rot13+base+md5等密码的基本了解
m0re's blog
02-11 1501
rot13密码 套用ROT13到一段文字上仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可。A换成N、B换成O、依此类推到M换成Z,然后序列反转:N换成A、O换成B、最后Z换成M。只有这些出现在英文字母里头的字元受影响;数字、符号、空白字元以及所有其他字元都不变。不过它好像凯撒密码的变形版,凯撒密码是将明文的字母向后移动三位的到密文: 凯撒密码...
Vue 通用复选框组互斥 Hooks:兼容 Element Plus + Ant Design Vue
a3212768093的博客
12-02 725
本文介绍了一个通用的Vue Hooks useExclusiveCheckbox,用于实现复选框组的互斥选择功能。该Hooks兼容ElementPlus和AntDesignVue两大UI库,主要特点包括:跨UI库兼容、轻量无依赖、灵活配置互斥选项值、全场景适配和类型安全。核心逻辑通过对比新旧选中值数组,自动处理互斥选项与其他选项的切换关系。文章提供了完整代码和使用示例,分别演示了在ElementPlus和AntDesignVue中的实现方式,并解答了常见问题。该方案可显著提升开发效率,适用于各类需要互斥选择
Jeecg AI应用开发平台v1.0.0首版发布,快速搭建AI知识库或AI聊天助手
JEECG官方博客
12-04 947
Jeecg-AI是一款基于大型语言模型和RAG技术的全栈式AI开发平台,支持快速构建和部署个性化AI应用。该平台提供AI知识库管理、流程编排、模型配置、向量库对接等功能,支持ChatGPT、DeepSeek等多种大模型,并可与业务系统深度集成。采用Vue3+Spring Boot技术栈,具备智能问答、文档处理、API生成等能力,相比Dify平台更注重低代码与业务集成。开发者可通过Docker一键部署或源码构建,实现智能应用的快速开发。
推荐 | JoyAgent-JDGenie:开箱即用的端到端多智能体产品
最新发布
lpfasd123的博客
12-05 108
如果你在寻找一款真正可落地的多智能体产品,用来“搜索-分析-生成报告”、“数据问答与诊断”、“代码解释与图表生成”,同时希望易部署、易扩展、易二次开发——JoyAgent-JDGenie 是非常值得试用与推荐的选择。只需填好少量配置,即可获得端到端的流式体验与交付能力。
vue实现页面不断插入内容并且自动滚动功能
weixin_50606255的博客
12-04 205
我们在看视频时经常会看到黑客入侵别人电脑会在屏幕上显示一串代码,并且代码不断插入自动滚动,看起来很厉害的样子,现在就在此纪录实现此功能:
DVWA靶场JavaScript安全通关详解
DVWA(Damn Vulnerable Web Application)作为一个广泛用于网络安全学习和渗透测试训练的开源漏洞靶场,其JavaScript安全模块是前端安全教学中的核心内容之一。该模块通过设置不同安全级别(Low、Middle、High),...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值