修改前端页面

下边演示利用浏览器F12的网页开发者工具,修改Web前端界面:

更改后如图所示:
刷新页面后更改将失效。但是这个故事告诉我们,不要相信任何截图!!!!!

查看网页的密码


这个故事告诉我们!不要在他人电脑上使用浏览器的记住密码功能!不要使用浏览器的记住密码功能!

更可怕的事情】你在浏览器保存的所有站点的账号和密码,可以通过如下步骤逐一被获取:

【提醒】综上,以后当你可以有机会查看他人电脑时,你可以干的事情…………
(1)使用浏览器的时候千万别再使用自动记住密码功能了!!!!
(2)不要轻易让他人使用自己的电脑!!!
(3)离开自己电脑的时候,一定要加上屏幕锁!!!

浏览器手机模式

在做渗透测试过程中,发现某微信公众号的链接用浏览器打开时页面如下:
页面字体过于庞大,不便于阅读。更为致命的是,在利用浏览器抓包过程中,出现了以下必须通过手机触屏才能实现的刮奖:

硬着头皮尝试通过手机来抓包,但是发现给局域网WIFI设置代理后,网页页面加载异常,如下图所示:

无法加载正常的页面,后来将BurpSuite以下选项去掉,可正常加载部分网页元素了:
但是依然没法完全正常显示,特别是刮奖………无奈,只能寻求别的方法。询问大神后得知可以通过F12将浏览器设置为手机模式,然后就可以像手机一样访问该页面:

可以在浏览器进行“触屏”般的刮奖了:

具体的开启方法为:

禁用前端JS代码

来看看一道网络安全实验室的上传题:鼠标右键查看网页源代码:可以看到,该文件上传点的后缀限制是通过前端JS代码实现的,我们可以借助BurpSuite拦截请求包并修改后缀即可成功绕过。

但是F12网页开发者工具提供了更加简便骚气的姿势来绕过此处上传限制——禁用JavaScript
直接上传木马文件(此处用hhh.txt简单代替即可),获得Flag:

Web安全-网页开发者工具相关推荐

  1. f12获取网页文本_细说网页开发者工具F12-前端开发利器一

    网页开发者工具之 Elements 前言 写这篇文章的目的主要是为了帮助前端小白,学习使用浏览器自带的F12网页开发者工具,来快速定位调试分析问题.解决问题.当然这仅是作者的个人学习心得,有不足之处欢 ...

  2. python 打开网页开发者工具_Python获取网页指定内容(BeautifulSoup工具的使用方法)...

    page = urllib2.urlopen(url) contents = page.read() #获得了整个网页的内容也就是源代码 print(contents) url代表网址,content ...

  3. f12获取网页文本_F12 - 开发者工具详解

    学习使用浏览器自带的 F12 网页开发者工具,可以帮助前端以及测试人员来快速定位调试分析问题.解决问题. 一.如何调出开发者工具 在浏览器页面上F12键 (笔记本电脑 Fn + F12) 右键选择 检 ...

  4. 网页开发工具有哪些?——开发者必备的15个Web开发工具

    <!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8" ...

  5. 微信web开发者工具调试

    来源:http://www.cnblogs.com/Leo_wl/p/5983030.html 前几天写了一篇使用fiddler调试微信端页面的,然后博友评论说使用fiddler太麻烦了,推荐使用微信 ...

  6. 微信开发者工具调试公众号网页提示: 未绑定为公众号的网页开发者

    前言 工作中难免需要给客户处理各种问题,此时开发者需要使用微信开发者工具调试,调试前需要客户将开发者配置为公众号的网页开发者.为了避免重复沟通,特写篇文章记录配置过程 1. 情景再现 开发者使用微信开 ...

  7. 使用微信web开发者工具调试微信企业号页面

    使用微信web开发者工具调试微信企业号页面(前端页面,已发布在服务器上的) 前几天写了一篇使用fiddler调试微信端页面的,然后博友评论说使用fiddler太麻烦了,推荐使用微信web开发者工具调试 ...

  8. 微信web开发者工具-移动调试iphone端的调试

    背景:使用微信web开发者工具进行移动调试,按照 配置网络代理后,如图: 当重启微信后,发现公共号上不去了,也不能正常的上网了 可以将服务器地址更改为: 去掉http://后再尝试,就可以了,然后选择 ...

  9. 微信wed开发工具_微信web开发者工具64位

    微信web开发者工具 x64 是一款微信公众平台为开发者提供的,用于帮助开发基于微信的网页或者webapp的桌面应用,通过模拟微信客户端的表现使得开发者可以使用这个工具方便地在64位系统的PC上进行开 ...

最新文章

  1. 四个Webix实例:生成多种类型的JavaScript列表
  2. 接口、类、抽象类、对象的另类解释
  3. [洛谷P3387]【模板】缩点
  4. 【面试题】python怎么合并两个字典
  5. 人工神经网络 说到底,人就是一种机器吗?
  6. git项目初始上传服务器,快速架设一个使用 SSH 的 Git 服务
  7. Mobx入门之四:自定义reactions,when, autorun
  8. clickinrefresh.php,IDCZE_v3.0 IDCZE商业导航系统全新仿照114la网址导航 - 下载 - 搜珍网...
  9. Java基础语法(基本语句)
  10. python中eval函数怎么用_python3中eval函数用法简介
  11. vmware虚拟机安装,网络配置,与xshell和xftp的连接(图文)
  12. python实现自动关机
  13. 智源首席科学家孙茂松当选欧洲科学院外籍院士
  14. 【笔试】计算机网络知识点整理
  15. marlin固件烧录教程_i3型3D打印机制作详解――Marlin固件介绍
  16. SpringBoot 接口防止恶意刷新和暴力请求
  17. Recurrent Filter Learning for Visual Tracking(RFL)论文笔记
  18. 计算机科学期刊催稿,围观!520 ,最“专业”的表白方式
  19. MEM/MBA 英语强化(01)完形填空
  20. 计算机基础教学计划百度云,计算机基础教学计划(最新版).doc

热门文章

  1. 电子警察是属于计算机应用中的,计算机应用基础测试题.doc
  2. python将图片转换成动漫,python实现图片转换成素描和漫画格式
  3. linux物理内存没用完swap占用大,Linux占用swap分区过高,物理内存还有剩余
  4. EasyDSS提示所配置路径不能包含中文的处理方法
  5. 如何设置默认浏览器?快速学会,简单易懂
  6. HelloChart框架动态加载数据
  7. Cisco-EIGRP分析总结
  8. 基于强化学习的五子棋算法设计-python代码完整实现
  9. Java简易实现凯撒密码——英文句子加密
  10. word文件和扩展名不匹配的解决办法,亲测有效