Document

JS前端验证-文件上传

自写一个js语言的文件上传功能

访问网站上传一个php文件发现有js前端白名单验证不允许上传

 

因为js代码是在浏览器运行的，所以可以在浏览器禁用js运行。js验证代码无法执行，就可以上传任意文件了

 

禁用js

火狐浏览器搜索about:config 进入页面再次搜索javascript.enabled，将true更改为false即可禁用js.

 

 

网站再次上传php文件，成功上传

JS-Ajax传递-登录-状态

用js-ajax自写一个登录功能

进入网站右键查看网页代码

看出是根据参数infocode的值来判断是否登录成功，

我们可以burp抓包修改，成功登录

任意输入账号密码登录失败，我们抓取登录包

在登录数据包中右键选择抓取当前数据包的返回包

放开登录数据包成功抓取返回包

修改infocode状态码为1，放包成功登录

 

 

福利期货

进入福利期货点击忘记密码，随意输入正确验证码，抓取忘记密码的数据包，右键选择Do intercept----response to this request模块（接收当前数据包的返回包），

 

记住正确返回包的返回状态：{"code":200,"data":"18313278106","msg":""}

放包成功进入重置密码

 

 

 

福利期货再次点击忘记密码，随意输入错误验证码，抓取忘记密码的数据包

 

右键选择Do intercept----response to this request模块（接收当前数据包的返回包）

 

 

将刚刚成功的返回状态用来替换这个错误的返回状态

 

点击放包成功进入重置密码页面

 

 

不用正确的验证码即可重置密码