绕过前端验证
这是一个注册页面,随便输入一个的昵称,能够看到以下图所示的界面,burpsuit没有任何的ajax请求,直接弹出了不正确html
因此这个验证确定是前端方面的验证,先构造一个符合标准的数据进行提交看看他的POST包长什么样前端
能够看到全部的数据都进行了加密,一开始我觉得是都进行了md5加密,而后去md5加密网站把密码加密对比了一下,发现并非md5,而是一种前端的验证。感受游戏,由于前端验证严格的后段可能就忽略了,全部用浏览器审计一下ajax
先全局查找一下按钮的id看看绑定的是什么事件,能够看到是validateregisterfrom事件,跟进去查找一下就出来了这个函数浏览器
发现他在前端设置flag,而后最后提交的时候眼flag是否是为true,是的话就利用加密函数加密全部信息,而后提交表单。ide
这里有两种办法能够绕过去,一种是浏览器打断点,把flase改为true就能够绕过这个验证,或者先输入正确的最后在上传的那个ajax语句前打断点修改表单数据,以下图函数
还能够把加密的函数拉出来写在本身本地的html里面或者本地html应用js文件经过调用encrypt函数,得到某个字符串加密后的数据,直接修改post数据包。post
以后就是去找输出点了,这种昵称能够写数据的危害比较大,由于输出点比较多 一旦有一个地方没过滤好就GG不过我尚未找到。网站
总结
不少时候基础才是最重要的,基础决定你少走的没必要要的弯路的让你找漏洞更加猥琐,想必那些大佬们基础必定磅礴到咱们没法相信的地步了。ui
若是天天都坚持,心中有信仰,有目标,而且沉淀下来,不断的打牢固基础,最后必定能够成为你心中的那我的,那个独当一面的人。加密