文章目录

  • 前言
  • 一、JS前端的修改

前言

最近学习了一些有关于JS脚本搭建网站方面的安全知识。通常来说JS是前端的页面代码,因此我们可以直接修改前端的JS代码来实现绕过,故我试着做了一下利用浏览器的开发者工具进行尝试修改页面,以此来直接进行绕过的实验,特此记录。

一、JS前端的修改

首先,我们打开一个浏览器的开发者工具页面,都会出现如下的大致画面:

然后,让我们以uploads-lab第一关为例子,来进行探究一下如何进行修改。

首先,要想修改JS代码,那么我们首先就得找到有关限制部分的代码,而后对其进行编辑。

此时,我们可以发现,我们在元素(element)中会找到对应的部分:

但是,我们直接在这里修改是行不通的!!!因为浏览器一般都会已经在内存里加载了这段代码,要重新加载代码只能靠刷新,然而刷新会丢失我们所作的修改。

因此,我们需要用其他的方法,更改浏览器内存中的这一段代码。于是乎,我们要进行如下的操作:

1.点击源代码:

2.选择【覆盖】,点击【选择替代文件】,然后从本地随意选取一个文件夹:

3.此时会弹出一个访问权限的框,点击允许即可

4.此时,勾选【启用本地替代】,而后就会发现下面有个黄色的文件夹(就是我们前一步选中的)


5.而后,点击【页面(page)】,就会看到下面有本网站的一些文件

6.右击我们所需的文件(也就是包含了JS的文件),选中【保存已备替代】,此时就会发现文件下面有个紫色的按钮:

7.此时,再回到覆盖中就可以看到我们选中的文件了!!! 然后,我们直接对其修改,再用ctrl + s 进行保存后,就完成了前端页面的修改了!!!(如果没有修改成功,则会有一个黄色三角形的按钮的)

8.保存后,刷新页面,此时就可以直接上传php文件,然后就会发现成功了!!!

渗透学习-学习记录-利用浏览器的开发者工具实时修改网页前端JS代码(实现绕过)相关推荐

  1. python学习自记录(2)开发工具的pycharm安装使用,编写的第一个应声虫程序

    python学习自记录(2)开发工具的pycharm安装使用 1.下载安装 链接:https://pan.baidu.com/s/18ARXYybcoMrRi96gfIh6Zg 密码:qydc 下方注 ...

  2. 【Python】Chrome浏览器F12开发者工具使用

    研究爬虫时经常要到这个工具,转载一篇,以后方便查阅. 转自:https://www.cnblogs.com/yaoyaojing/p/9530728.html 侵删,谢谢 1.如何调出开发者工具 按F ...

  3. 浏览器F12开发者工具

    浏览器F12开发者工具 1.介绍 2.工具 附录 1.介绍 F12常用于网站界面测试.调试,分析问题,查看HTML元素.查看响应事件和数据等,还可帮助测试工程师定位前后端Bug: 其中使用最多的功能页 ...

  4. edge等浏览器打开开发者工具(F12)之后在NetWork看不到请求头等信息

    问题 打开调试器,F5刷新页面后出现下面这种情况没有出现资源等想要的信息(注:从参考1里面得到如下图) 解决方法 1.打开Edge浏览器里面的调试器的设置 2.重置默认并刷新即可 注:chrome浏览 ...

  5. chrome等浏览器打开开发者工具(F12)之后在NetWork看不到请求头等信息

    chrome等浏览器打开开发者工具(F12)之后在NetWork看不到请求头等信息 has blocked cookie不要勾选

  6. win7系统ie11浏览器为什么开发者工具一片空白

    win7系统ie11浏览器为什么开发者工具一片空白 实际上,因为win7系统中少了一个补丁包,大家可以去官网直接下载补丁包,下载完成后双击下载下来的程序会提示需要安装,更新电脑,然后重启. 下载官方链 ...

  7. 浏览器的开发者工具使用介绍

    浏览器的开发者工具使用介绍 浏览器开发者工具(通常称作devtools)是一种网页开发者测试和调试代码的工具,一般内置于网页浏览器或者作为浏览器的附加组件使用.不同于网站创建器或者集成开发环境,Web ...

  8. 使用微信开发者工具调试微信网页授权登录-react

    转:https://www.jianshu.com/p/9ced1a297c95 1.使用localhost本地调试 使用微信开发者工具, 选择微信网页授权, 微信团队为广大的开发者提供了一个测试账号 ...

  9. 【小程序学习】uni-app无法启动微信开发者工具

    首次配置时: 1.manifest.json--"微信小程序配置" --微信小程序AppID 要与开发者工具中的AppID对应,开发者工具中的AppID在详情中查看,想要更改的话可 ...

最新文章

  1. [以太坊源代码分析] II. 数据的呈现和组织,缓存和更新
  2. 2019\Province_C_C++_B\试题G-完全二叉树的权值
  3. 私人心情录小程序源码
  4. Apache Commons Codec 1.7 发布
  5. Python使用twisted包进行网络通信
  6. Exchange2007使用POP3/SMTP协议收发邮件
  7. 5.产品的三种流程图,你都知道吗?
  8. Vuforia开发完全指南
  9. 解决:/system/bin/sh: /system/bin/test-ndk: not executable: magic 7F45报错
  10. Vue之安装vscode
  11. java 接口类型_Java-从接口类型而不是类声明
  12. spring boot 用dbcp2连接数据库出现(Access denied for user 'root'@'localhost' (using password: YES)) 异常
  13. 2008-2020年上市公司环境信息披露质量指数EDI、环境绩效明细、环境排放明细、资源消耗明细
  14. End event threw exception
  15. 使用FormData格式上传图像并预览图片
  16. 数值分析中MATLAB的应用
  17. 双云台AI智能分析跟踪会议云台摄像机技术应用
  18. chinapay 新版php接口,php最新银联支付chinaPay,最新接口地址
  19. 无人机三维建模的优势有哪些?
  20. 移动APP设计国外资源总汇

热门文章

  1. 金鸽工业以太网远程I/O数据采集模块 (产品系列:MxxxT)
  2. Java怎么监听鼠标滑轮的转向_javascript监听鼠标滚轮事件浅析
  3. 我自己编的程序:小型的教务管理系统
  4. Judd-Ofelt JO理论分析软件分享(2个软件版本)
  5. HHUOJ 1412 计算圆的周长
  6. Walden单词词频统计
  7. python微信自动回复代码_使用python实现微信自动回复功能
  8. 自己动手组装的第一台电脑
  9. 从工厂流水线到年薪20万程序员 | 深圳打工人的“跃龙门”
  10. IEC60870-5-104通信协议测试方法