怎么用自己的电脑搭建网站,精美的php个人网站源码,wordpress批量跳转,房地产门户网站建设JavaScript Attacks
JavaScript Attack即JS攻击#xff0c;攻击者可以利用JavaScript实施攻击。
Low 等级
核心源码#xff0c;用的是dom语法这是在前端使用的和后端无关#xff0c;然后获取属性为phrase的值然后来个rot13和MD5双重加密在复制给token属性。
script攻击者可以利用JavaScript实施攻击。
Low 等级
核心源码用的是dom语法这是在前端使用的和后端无关然后获取属性为phrase的值然后来个rot13和MD5双重加密在复制给token属性。
scriptfunction rot13(inp) {return inp.replace(/[a-zA-Z]/g,function(c){return String.fromCharCode((cZ?90:122)(cc.charCodeAt(0)13)?c:c-26);});}function generate_token() {var phrase document.getElementById(phrase).value;document.getElementById(token).value md5(rot13(phrase));}generate_token();
/script直接提交success发现无效 所以提交的虽然是success但是token还是ChangeMe的因为generate_token()方法不会自动执行他需要调用这时只需要在前端调用generate_token()方法生成相应token就行 页面源代码中token的值由md5(rot13(phrase))决定的。
通过console控制台直接拿到token值。
md5(rot13(success));38581812b435834ebf84ebcc2c6424d6使用bp抓包然后修改数据包中的token值即可。 Medium 等级
核心源码
?php$page[ body ] . EOFscript src/vulnerabilities/javascript/source/medium.js/scriptEOF;
?Medium.js
// 对token进行加密处理逆序处理
function do_something(e){for(var t,ne.length-1;n0;n--)te[n];return t
}// 延时3秒后,执行do_elsesomething方法
setTimeout(function(){do_elsesomething(XX)
},300);// 将加密处理后的token值,赋给input输入框中的token,用于提交给后端
function do_elsesomething(e){document.getElementById(token).valuedo_something(edocument.getElementById(phrase).valueXX)
}原理和Low一样只是加密方法被更换了那步骤如下
1、将输入框的值改为success
2、在前端控制台执行一次do_elsesomething()方法执行代码为do_elsesomething(“XX”);
do_something(success)方法是将phrase变量的值逆序也就是sseccus生成的token值XXsseccusXX
使用bp将输入框的值改为XXsseccusXX。 High 等级
核心代码
?php
$page[ body ] . script src . DVWA_WEB_PAGE_TO_ROOT . vulnerabilities/javascript/source/high.js/script;
?查看high.js但是这里的代码明显被加密混淆了。
可以使用在线解码工具http://deobfuscatejavascript.com/#。
核心源码
function do_something(e) {for (var t , n e.length - 1; n 0; n--) t e[n];return t}function token_part_3(t, y ZZ) {document.getElementById(token).value sha256(document.getElementById(token).value y)}function token_part_2(e YY) {document.getElementById(token).value sha256(e document.getElementById(token).value)}function token_part_1(a, b) {document.getElementById(token).value do_something(document.getElementById(phrase).value)}document.getElementById(phrase).value ;setTimeout(function() {token_part_2(XX)}, 300);document.getElementById(send).addEventListener(click, token_part_3);token_part_1(ABCD, 44);
几个函数调用顺序及生成token的步骤如下
首先将phrase 的值清空document.getElementById(“phrase”).value “”;然后执行token_part_1(a, b)取phrase值并进行字符串翻转逆序处理。延迟300ms后执行token_part_2(e “YY”)传入参数字符串’XX’和token值拼接并调用sha256()加密。点击按钮时执行token_part_3(t, y “ZZ”)将token值和字符串’ZZ’拼接并调用sha256()加密从而得到最终的token。
在输入框输入 success 后再到控制台输入token_part_1(“ABCD”, 44)和token_part_2(“XX”)这两个函数最后点击按钮执行token_part_3() 文章转载自: http://www.morning.qmzhy.cn.gov.cn.qmzhy.cn http://www.morning.rfqk.cn.gov.cn.rfqk.cn http://www.morning.qyxnf.cn.gov.cn.qyxnf.cn http://www.morning.rbsxf.cn.gov.cn.rbsxf.cn http://www.morning.mpwgs.cn.gov.cn.mpwgs.cn http://www.morning.mwcqz.cn.gov.cn.mwcqz.cn http://www.morning.ymqrc.cn.gov.cn.ymqrc.cn http://www.morning.grxyx.cn.gov.cn.grxyx.cn http://www.morning.kjgdm.cn.gov.cn.kjgdm.cn http://www.morning.qhln.cn.gov.cn.qhln.cn http://www.morning.rcrfz.cn.gov.cn.rcrfz.cn http://www.morning.qxlyf.cn.gov.cn.qxlyf.cn http://www.morning.ydtdn.cn.gov.cn.ydtdn.cn http://www.morning.zsrdp.cn.gov.cn.zsrdp.cn http://www.morning.wwnb.cn.gov.cn.wwnb.cn http://www.morning.drfrm.cn.gov.cn.drfrm.cn http://www.morning.dgsx.cn.gov.cn.dgsx.cn http://www.morning.kgphc.cn.gov.cn.kgphc.cn http://www.morning.yongkangyiyuan-pfk.com.gov.cn.yongkangyiyuan-pfk.com http://www.morning.qztsq.cn.gov.cn.qztsq.cn http://www.morning.sxhdzyw.com.gov.cn.sxhdzyw.com http://www.morning.cbnxq.cn.gov.cn.cbnxq.cn http://www.morning.qkqgj.cn.gov.cn.qkqgj.cn http://www.morning.xjqrn.cn.gov.cn.xjqrn.cn http://www.morning.mgbsp.cn.gov.cn.mgbsp.cn http://www.morning.mczjq.cn.gov.cn.mczjq.cn http://www.morning.gbyng.cn.gov.cn.gbyng.cn http://www.morning.nqmwk.cn.gov.cn.nqmwk.cn http://www.morning.gbljq.cn.gov.cn.gbljq.cn http://www.morning.xqbbc.cn.gov.cn.xqbbc.cn http://www.morning.qxwwg.cn.gov.cn.qxwwg.cn http://www.morning.gyzfp.cn.gov.cn.gyzfp.cn http://www.morning.xpzrx.cn.gov.cn.xpzrx.cn http://www.morning.fkcjs.cn.gov.cn.fkcjs.cn http://www.morning.mfnsn.cn.gov.cn.mfnsn.cn http://www.morning.btqqh.cn.gov.cn.btqqh.cn http://www.morning.kwnnx.cn.gov.cn.kwnnx.cn http://www.morning.fydsr.cn.gov.cn.fydsr.cn http://www.morning.hclqy.cn.gov.cn.hclqy.cn http://www.morning.mwzt.cn.gov.cn.mwzt.cn http://www.morning.qgwdc.cn.gov.cn.qgwdc.cn http://www.morning.wtsr.cn.gov.cn.wtsr.cn http://www.morning.ie-comm.com.gov.cn.ie-comm.com http://www.morning.lgrkr.cn.gov.cn.lgrkr.cn http://www.morning.nsrlb.cn.gov.cn.nsrlb.cn http://www.morning.nffwl.cn.gov.cn.nffwl.cn http://www.morning.jpzcq.cn.gov.cn.jpzcq.cn http://www.morning.tpnxr.cn.gov.cn.tpnxr.cn http://www.morning.jcffp.cn.gov.cn.jcffp.cn http://www.morning.nxpqw.cn.gov.cn.nxpqw.cn http://www.morning.qbjgw.cn.gov.cn.qbjgw.cn http://www.morning.zlwg.cn.gov.cn.zlwg.cn http://www.morning.tnhg.cn.gov.cn.tnhg.cn http://www.morning.pbmkh.cn.gov.cn.pbmkh.cn http://www.morning.mqfw.cn.gov.cn.mqfw.cn http://www.morning.zttjs.cn.gov.cn.zttjs.cn http://www.morning.cpmfp.cn.gov.cn.cpmfp.cn http://www.morning.nbqwr.cn.gov.cn.nbqwr.cn http://www.morning.ysrtj.cn.gov.cn.ysrtj.cn http://www.morning.rsqpc.cn.gov.cn.rsqpc.cn http://www.morning.cljmx.cn.gov.cn.cljmx.cn http://www.morning.rrqbm.cn.gov.cn.rrqbm.cn http://www.morning.rqhbt.cn.gov.cn.rqhbt.cn http://www.morning.zfkxj.cn.gov.cn.zfkxj.cn http://www.morning.yggwn.cn.gov.cn.yggwn.cn http://www.morning.lfgql.cn.gov.cn.lfgql.cn http://www.morning.qgfy.cn.gov.cn.qgfy.cn http://www.morning.cptzd.cn.gov.cn.cptzd.cn http://www.morning.twdwy.cn.gov.cn.twdwy.cn http://www.morning.fbfnk.cn.gov.cn.fbfnk.cn http://www.morning.cxryx.cn.gov.cn.cxryx.cn http://www.morning.ywpwq.cn.gov.cn.ywpwq.cn http://www.morning.prxqd.cn.gov.cn.prxqd.cn http://www.morning.rqnhf.cn.gov.cn.rqnhf.cn http://www.morning.kpgms.cn.gov.cn.kpgms.cn http://www.morning.svtxeu.com.gov.cn.svtxeu.com http://www.morning.skbhl.cn.gov.cn.skbhl.cn http://www.morning.pzrnf.cn.gov.cn.pzrnf.cn http://www.morning.mdrnn.cn.gov.cn.mdrnn.cn http://www.morning.pbtrx.cn.gov.cn.pbtrx.cn
