Low Level
查看頁面
點擊submit,發現頁面返回“You got the phrase wrong.”。頁面提示需要我們提交單詞success。
嘗試將輸入框單詞改為success,點擊submit,后台返回“Invalid token.”
F12查看前端源代碼,發現token是在前端生成的,token=md5(rot13(phrase))
嘗試抓包查看這2個請求
token值沒變,猜測這個token值是md5(rot13("ChangeMe")),我們可以在控制台確認一下
我們在控制台手動生成的token值與上面兩個請求的token值一樣,說明猜測正確。
那么接下來,我們嘗試手工生成success的token值,在控制台輸入
將其帶入success請求中,發送給服務器,返回成功。
這個漏洞告訴我們,不要在客戶端生成token!