思路与Low级别是一样的,只是生成 token 的函数放到另外的 js 文件中了。
首先我们输入success,点击submit,页面返回“Invalid token.”
抓包发现,请求中的token值为空,所以我们需要构造正确的token。
查看前端源代码,发现生成token的函数放到另外的 js 文件中了。
这个JS文件打开后如下所示
正常情况下,我们在控制台输入do_elsesomething("XX")即可返回token,但是不知道为啥,我的dvwa报错了。
于是我上网找了一个JS在线运行工具,重新编辑了一下medium.js,得出了token值:XXsseccusXX
将手工获得的token值带入原请求,返回成功。
京公网安备 11010802041100号