JavaScript
low
- 提交success就赢了,但提交后显示不对
- 看代码,是前台生成的token,用md5算法,但是是后台要success,所以要generate_token()函数
- 从控制台调用函数,成功
medium
- 看源代码,有个类似网址的东西
- 于是先试一下这个网址:127.0.0.1/DVWA-master/vulnerabilities/javascript/source/medium.js,能看到一个函数
- 确认过眼神,是藏token的函数do_elsesomething(e)
- qwq因为不知道为啥,所以emmmm大概就是这个流程
high
- 和中级类似,看源代码可以得到一个网址
- 这个代码看着就不是我等凡人可以破解的
- 于是去看了大佬分离的函数大佬的原博客
- 找了一张比较好看的,能看懂的函数图
- 生成token的步骤:
- 执行token_part_1(“ABCD”,44)
- 执行token_part_2(“XX”)(有300s的延迟)
- 执行token_part_3
- 因此只要控制台中输入两个token函数就可以了
- 嘤嘤嘤,同样由于加载失败,没法输入验证