dvwa-javascript

简单版

  1.查看源码：

在前台生成了一个token，用的是md5加密。

先在输入框输入success，再在控制台输入generate_token();

中等版：

  1.查看源代码：

发现引入了一个js来创建token
js代码中：do_something(e)的含义是将一个字符串翻转，就是倒过来
setTimeout(function(){do_elsesomething(“XX”)},300)的含义是每300毫秒执行一次do_elsesomething(“XX”)
do_elsesomething(e)的含义是该函数调运do_something（e）函数来设置token值，其中e等于XX+phrase+XX
总体含义是该函数通过将phrase进行字符串拼接，及XX+phrase+XX，最后将该值设置token及将XX+phrase+XX翻转倒过来即可。
XXsuccessXX -------> XXsseccusXX

高等版：

  1.查看源代码
  经过混淆，使用http://deobfuscatejavascript.com解除混淆

2.生成 token 的步骤是:

  1.由于有300毫秒延时，所以先执行了token_part_1(“ABCD”, 44)
  2.然后再执行了 token_part_2(“XX”)
  3.token_part_3被添加在提交按钮的click事件上，也就是点提交会触发执行。

在输入框输入 success 后，再到控制台输入token_part_1(“ABCD”, 44)和token_part_2(“XX”)这两个函数

标签：do,300,javascript,XX,dvwa,token,part,phrase
来源： https://www.cnblogs.com/my-boke/p/14400824.html