最近测试一个网站,发现同服有一个网站的后台登陆在输入用户名和密码错误以后使用的JS跳转,页面会自动跳转到登陆页面,后台又未验证session之类的,也就是说如果我们突破了JS也就可以直接管理后台了。当然突破JS的方法比较多,比如以前使用firefox浏览器本身的功能就有禁用JS的功能,但是禁用JS以后,后台的很多功能是无法使用的,这就需要我们找一个工具来实现禁用一小部分js代码的功能,比如去掉跳转的JS,这时可能很多大牛都想到了fiddler或者是burpsuite了,没错,今天我就分别介绍一下这两种方法。
关于fiddler的视频教程可以参考我之前的文章:
使用Fiddler突破JS跳转
目标站后台登陆以后执行跳转的JS是在页面response body里面,这样我们就需要开启fiddler的After Responses策略,快捷键Alt+F11,开启以后再访问后台的相关功能,得到响应以后再去掉跳转js即可,如下图:
1、通过扫描后台我们发现后台的左侧菜单可以直接访问未验证Session及客户端cookie,如下:
2、点击相应的按钮会跳转到相关的功能,但是Response里面有跳转代码,先开启fiddler响应拦截,alt+f11,看看返回的代码。
3、直接修改fiddler里的返回内容,去掉那段js,然后就可以进入后台了。
但是这样的话把所有的response body内容都拦截了,还需要手动的来修改,我不太推荐,我推荐使用burpsuite来完成自动化的操作。
使用Burpsuite突破JS跳转
1、取消拦截模式,使用自动转发。
2、修改proxy-options里面的match and replace 添加如下的规则
3、然后你就发现你已经完全不用做其它操作了,相当于你已经获得了管理员权限,burp在手,后台我有,你可以为所欲为了。
顺便告诉大家,某知名CMS似乎也可以通过此方法来后台拿Shell。。
from www.waitalone.cn.thanks for it.
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论