PHP安全介绍-JS前端逻辑类
JS前端验证-文件上传
自写一个js语言的文件上传功能
访问网站上传一个php文件发现有js前端白名单验证不允许上传
因为js代码是在浏览器运行的,所以可以在浏览器禁用js运行。js验证代码无法执行,就可以上传任意文件了
禁用js
火狐浏览器搜索about:config 进入页面再次搜索javascript.enabled,将true更改为false即可禁用js.
网站再次上传php文件,成功上传
JS-Ajax传递-登录-状态
用js-ajax自写一个登录功能
进入网站右键查看网页代码
看出是根据参数infocode的值来判断是否登录成功,我们可以使用burp抓包修改绕过登录验证。
任意输入账号密码登录失败,我们抓取登录包
在登录数据包中右键选择抓取当前数据包的返回包
放开登录数据包成功抓取返回包
修改infocode状态码为1,放包成功登录
福利期货app
进入福利期货点击忘记密码,随意输入正确验证码,抓取忘记密码的数据包,右键选择Do intercept----response to this request模块(接收当前数据包的返回包),
放包直到获取有返回状态值的包
福利期货再次点击忘记密码,随意输入错误验证码,抓取忘记密码的数据包
右键选择Do intercept----response to this request模块(接收当前数据包的返回包)
将刚刚成功的返回状态用来替换这个错误的返回状态
点击放包成功进入重置密码页面,不用正确的验证码即可重置密码
免责声明
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 程序员小航
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果