后台
审查首页源码
看到了login的js文件 那当然是要去看看的了
看到了url当然要去访问一下了。(ps:其实这个目录直接扫描也能扫出来)
但是我们直接访问的话 他就会跳转回login的登录页面。
于是乎出现了好玩的一幕,我禁用了js之后我们成功地未授权访问了首页。
那么现在是毫无数据的一个空壳,我们来继续看看源码找找接口,在源码中找到了多个url。
我们随便选择一个目录去进行访问吧
嘿嘿O(∩_∩)O~~!都这样了,虽然禁用了js 但不妨碍我们继续看它加载了哪些js对吧!继续翻源码去,在找接口的路上一去不复返。
虽然有些链接在但却不能让我如常所愿的拿到敏感信息。
于是我想起了有位大哥跟我说过,在这个原本禁用js进行未授权访问的时候,可以尝试在未授权访问页面抓包并解除对js的禁用。
于是成功地获取到了接口,并且嘿嘿!~~
现在解除禁用js并且同步抓包。
第一个包、直接访问现有链接。
第二个包、出现了!~他出现了接口,我们来去看看都给了些什么数据吧!~
返回结果
于是乎就这样我拿到了该网站的所有用户账号密码!
挺有意思的一个点是这个系统的默认密码为两位数的纯英文字母,
当我解开这个密码的时候人都有点蒙了,觉得自己对这个PWD的意义理解错了。
彩蛋:你觉得这篇文章ok不ok?
1、本团队任何实战都是已授权的、任何技术及工具也仅用于学习分享,请勿用于任何非法、违法活动,如有违背请自行承担后果,感谢大家的支持!!!
2、本团队一贯秉承Free共享的精神,但是也有大家的小愿望,因此本团队所有分享工具,严禁不经过授权的公开分享,被关注就是对我们付出的精力做的最大的支持。
END
本文始发于微信公众号(NOVASEC):一次JS禁用小技巧(特殊情况)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论