웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #JavaScript

Vulnerability: JavaScript Attacks

 

말그대로 입력란에 success를 넣고 Submit 버튼을 눌러보았다.

잘못된 토큰이라고 뜨는 것을 확인할 수 있다.

개발자 도구로 코드를 보니 hidden으로 되어있는 token이 있었다.

View Source로 코드를 보면 token은 phrase를 rot13으로 인코딩하고 md5로 Encryption 한 것을 알 수 있다.

그렇다면 success를 rot13으로 인코딩하고 md5로 Encryption 해보자.

rot13 인코딩

md5 encryption

다음과 같은 결과가 나왔다.

복사하여 개발자 도구로 token의 value를 수정해주었다.

다시 success를 입력하고  Submit 버튼을 눌러주었더니 성공하였다.