修改前端页面
下边演示利用浏览器F12的网页开发者工具,修改Web前端界面:
更改后如图所示:
刷新页面后更改将失效。但是这个故事告诉我们,不要相信任何截图!!!!!
查看网页的密码
这个故事告诉我们!不要在他人电脑上使用浏览器的记住密码功能!不要使用浏览器的记住密码功能!
【更可怕的事情】你在浏览器保存的所有站点的账号和密码,可以通过如下步骤逐一被获取:
【提醒】综上,以后当你可以有机会查看他人电脑时,你可以干的事情…………
(1)使用浏览器的时候千万别再使用自动记住密码功能了!!!!
(2)不要轻易让他人使用自己的电脑!!!
(3)离开自己电脑的时候,一定要加上屏幕锁!!!
浏览器手机模式
在做渗透测试过程中,发现某微信公众号的链接用浏览器打开时页面如下:
页面字体过于庞大,不便于阅读。更为致命的是,在利用浏览器抓包过程中,出现了以下必须通过手机触屏才能实现的刮奖:
硬着头皮尝试通过手机来抓包,但是发现给局域网WIFI设置代理后,网页页面加载异常,如下图所示:
无法加载正常的页面,后来将BurpSuite以下选项去掉,可正常加载部分网页元素了:
但是依然没法完全正常显示,特别是刮奖………无奈,只能寻求别的方法。询问大神后得知可以通过F12将浏览器设置为手机模式,然后就可以像手机一样访问该页面:
可以在浏览器进行“触屏”般的刮奖了:
具体的开启方法为:
禁用前端JS代码
来看看一道网络安全实验室的上传题:鼠标右键查看网页源代码:可以看到,该文件上传点的后缀限制是通过前端JS代码实现的,我们可以借助BurpSuite拦截请求包并修改后缀即可成功绕过。
但是F12网页开发者工具提供了更加简便骚气的姿势来绕过此处上传限制——禁用JavaScript。
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/weixin_39190897/article/details/87216083