前端断点调试到管理员登陆

最新推荐文章于 2025-12-03 20:49:19 发布
原创 最新推荐文章于 2025-12-03 20:49:19 发布 · 670 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

发现前端漏洞
This is a 靶标,出于保密原因我就不上图了,长得非常泛微。

一般看到这种一眼通用的系统我都会直接跑路,但是一开始说了,this is a 靶标,所以还得先看一看。

由于前端一眼打包器,跑一跑URL。一轮下来也是一堆堆401,但有两个带sql的路径居然是200:在这里插入图片描述
这倒是有意思,直接发到重发器看看返回。在这里插入图片描述
由于不知道参数,直接返回脚本为空。但看返回的意思是可以直接执行sql语句?

于是折回前端看看js,看是否能找到参数。一番查找,很幸运的是路由跟参数表放在一起:在这里插入图片描述
sqlpart不出意外就是语句,argspart不知道,就先置为空。那么就代入参数再试一试:在这里插入图片描述
显示解密错误,应该是跟某种加密有关。那么我们返回js再向上看,确实套了一层des加密:在这里插入图片描述
直接搜索函数的名字:在这里插入图片描述
这里也是个很简单的标准DES,只不过两个参数key和iv不以明文方式出现。函数采用了类似导出的方式,它的上下文不太好找。

不过一般存在加密的网站会对所有请求包进行加密,所以我们可以先登录试试看看能不能直接走到这个函数,然后下断点抓key。函数第一行下断点前端登录查看是否能断下,结果并没有,请求包越过我的断点飞奔而去:

在这里插入图片描述
看来登陆请求使用的并非这个加密函数。那么我们如何通过断点调试获得key和iv呢?总不能真的手算吧?

创造一个断点调试的环境
获取一个desEncrypt
在遇到看似误解的难题时,我们通常需要细心观察。在函数所在js文件中上下查找,发现这个文件中存在多个加解密函数:
在这里插入图片描述
而它们都属于同一个导出。那么假设存在一个调用a.rsaEncrypt,那么这个a是否也有desEncrypt的上下文呢?依照这个思路,我们可以随机找一个使用加密的包然后在调用加密时下断。如果不想找,也可以给所有加密函数下断,然后等待调用。

还是登录包,在函数rsaEncrypt处断下。向前跳一个堆栈,来到encrypt函数处:

在这里插入图片描述
此时console会获得当前的上下文(也就是当前作用域下所有变量),我们尝试在console下调用desEncrypt,成功:

在这里插入图片描述
然后我们在控制台中将这个函数“导出”,也就是存储为全局变量:在这里插入图片描述
然后放开断点,直接调用导出的变量,成功:在这里插入图片描述
下断点v2
现在我们获得了一个可以直接调用的加密函数,先试用此函数试试SQL语句是否能够执行,比如加密select 1:

在这里插入图片描述
执行成功~这下起码确认漏洞是存在的。但本脚本小子肯定不愿意手动一个个调用desE再复制粘贴,所以需要一个全自动工具帮我跑出库名表名等,比如sqlmap。这就需要我找到真正的key,而不仅仅是在console中获得一个导出(其实笔者写的插件processorRemote可以在这种情况下跑,这里出于研究心态继续了)。

那就又回到断点问题,如何在没有调用的情况下进断点?

很简单,写一个调用不就行了^ ^。山不就我我来就山嘛。

已知登陆时会调用r[“a”].rsaEncrypt,那么启用本地替换并在前面补上一行r[“a”].desEcrypt(“a”)不就能进入desEncrypt的调用了?
在这里插入图片描述
说干就干,右键选择替换内容,然后在encrypt的第一行输入r[“a”].desEcrypt(“a”),下断。在这里插入图片描述
再次登陆,跟随断点直接获取到密钥的值:在这里插入图片描述
再战管理员
解不出一毛
一通瞎跑然后使用经典的用户表查询,也是很快就获取到了一个普通权限的账号密码登陆。本来一切顺风顺水~但突然来了个应急,笔者跟着帽子叔叔出去浪了一天,第二天到公司的时候sqlmap咋跑都跑不动了,低权限账号进去也是啥都没有,有个屁啊!在这里插入图片描述
但是冷静下来想,加密注入怎么可能一天就修了?这又不是GHvv,而且其他路由都没有问题,账号也可以继续登录——这并不像是应急的痕迹。

抛开sqlmap,手动再次访问端点,访问失败。

删除参数中的内容,访问成功。

再次使用select 1测试,成功。

使用select 1’,失败。

看来问题不出在web端,也许是蓝队发现数据库错误日志异常增加给数据库加上了什么修改。不过没事,昨天起码跑了一个账号,账号表的位置我还是知道的。

简单select * from dbs.users where isAdministrator=1找一下管理员账号,有五个:

在这里插入图片描述
真令人仰天锥心而泣血者也…这就像是临门一脚了发现对面用的金库保险门- -。

越权是程序员的原罪
这下又只能继续对后台进行测试了。后台左翻翻右翻翻还是没啥数据,sql注入已经有了,文件上传到了静态目录,RCE又不是一般黑盒能整出来的大活。

功能点看完了返回BP看一看原始包:在这里插入图片描述
其它的都无所谓,这个UserId水灵灵得让人发现端倪。一般能够在请求包中出现可枚举的用户ID时,这个系统都存在有用户越权的可能。这里的用户ID虽然不可枚举(这里是UUID)——但我拥有一整个数据库,查查用户ID还是易如反掌。

随便取出一个管理员所属ID,bp开启替换,再次刷新:在这里插入图片描述
喜提高贵的Administrator:在这里插入图片描述
意外收获
既然系统长得像泛微,那我是真得查一查:在这里插入图片描述
好了收工

Vue 全栈开发的测试与调试:确保项目质量
AI天才研究院
06-13 802
在 Vue 全栈项目中,前端可能涉及组件交互、状态管理(Pinia/Vuex),后端可能用 Node.js/Koa/Express 写 API,还要和数据库(如 MongoDB/MySQL)交互。任何一个环节的“小漏洞”都可能导致用户体验崩塌(比如表单提交失败、购物车数据不同步)。本文聚焦“如何系统性测试和调试这些环节”,覆盖从前端组件到后端接口的全链路质量保障。本文从“测试的三层防线”讲起(单元→集成→端到端),再拆解“调试的四大场景”(组件、状态、接口、数据库),最后通过实战案例演示完整流程。
【已解决】使用token登录机制,token获取不到,blog_list.html界面加载不出来
moteandsunlight的博客
05-29 1981
对于这个现象,我自己的思考是,原来的书香阁的拦截器代码之所以可以只设置login.html这一个静态页面放行,是因为那里的登录机制使用的是session,session会当我们登录完之后,赋值之后,session是header里边默认有的KV,执行到success部分,尝试跳转时,请求对应的html资源,header里边会有session就能通过拦截器。===》查看拦截器的配置代码。本来以为到这问题就结尾了,就想着做最后一次验证,看后端打印的获取的token日志是否有且不为空,诡异的事情又发生了!
不懂js遇到前端加密该如何进行js逆向
2401_84466224的博客
06-16 1583
在测试中经常会遇到前端加密或者有sign签名的,对于不懂js的人来说是非常头疼的,本文主要针对在完全不懂js的情况下如何进行测试。正常来说大多数加密都是AES、DES、RSA、MD5,像sign一般都是对提交的data和一个时间戳进行加密,对于这种我们只要找到关键的加密函数就可以了。
SDU棋界精灵——web管理员端设计
m0_74033391的博客
05-12 2471
登陆注册界面、智能体管理、前往论坛界面同用户端是相同的逻辑和界面。在上一篇csdn博客已经介绍过,本次博客介绍管理员端的模型配置页面、用户管理页面、参数管理页面、OTA管理页面(用户端没有)的实现逻辑和方法。
网络安全中的代码审计& 断点调试、端口证书与SQL二次注入(2)
2501_91408459的博客
09-04 1019
摘要:文章从安全开发角度探讨漏洞的本质,指出真正的漏洞源于开发者思维习惯而非代码符号。通过断点调试可揭示代码运行的真相,端口与证书反映系统配置边界,SQL二次注入则展现漏洞的延迟爆发特性。作者强调安全需全链路思考,结合静态审计与动态调试,关注数据生命周期安全。文中详细解析了断点调试的价值、端口证书配置的重要性,以及SQL二次注入的原理与案例,为安全从业者提供从代码审计到系统安全的全方位视角。
前端基础JavaScript 笔记
QT281327的博客
07-15 936
本文是基于B站pink老师JavaScript课程的学习笔记,系统介绍了JavaScript的基础知识。主要内容包括:JS简介、变量与数据类型、运算符、流程控制(分支与循环)、函数、对象及内置对象等核心概念。重点讲解了变量声明与赋值、数据类型转换、数组操作、函数定义与调用、对象属性与方法等基础语法。通过多个实践案例(如猜数字游戏、乘法表生成等)演示了JavaScript的实际应用,并涵盖了冒泡排序、随机数生成等算法实现。文章适合JavaScript初学者系统学习前端开发基础,掌握网页交互开发的核心技能。
前端页面崩溃原因_前端异常监控解决方案研究
weixin_39775029的博客
12-30 5411
摘要: 异常监控不复杂也不简单啊...原文:前端异常监控解决方案研究作者:frustigor前端监控包括行为监控、异常监控、性能监控等,本文主要讨论异常监控。对于前端而言,和后端处于同一个监控系统中,前端有自己的监控方案,后端也有自己等监控方案,但两者并不分离,因为一个用户在操作应用过程中如果出现异常,有可能是前端引起,也有可能是后端引起,需要有一个机制,将前后端串联起来,使监控本身统一于监控系统...
前端知识宝典
qq_37759901的博客
01-29 2334
搜索框输入,文本剪辑器实时保存代码实现思路如下:(利用定时器,每次触发先清掉以前的定时器,从新开始)
65道常问前端面试题总结react
Front end development engineer
11-22 3163
65道常问前端面试题总结react
前端八股文(2021年)
热门推荐
Miss_Y0的博客
08-31 1万+
2021年6月整理的前端面试八股文
若依取消验证码登录后显示系统未知错误请反馈给管理员
06-26
- 使用断点调试工具(如 IDEA 的 Debug 模式)逐步执行登录流程,观察数据流转情况。 ### 5. 安全性考虑 虽然取消验证码可以提升用户体验,但也可能降低系统的安全性,尤其是在面对自动化攻击时。 **建议:** - ...
ruoyi集成camunda实现bpmn在线设计器
xrl2012的专栏
12-03 443
摘要: 本文介绍了如何在RuoYi-Vue2前端集成Camunda BPMN在线设计器,实现流程建模功能。通过npm安装bpmn-js等依赖包,配置vue.config.js解决转译和别名问题,并提供了测试页面代码示例。页面包含导入/导出XML/SVG、流程检查、部署等功能,支持BPMN流程设计器的初始化和基本操作。环境要求包括JDK 1.8+、MySQL 5.7+、Node 23+等。完整方案可参考若依工作流。
openEuler + Nginx 高性能 Web 服务深度评测
笃行其道的博客
12-03 781
本文介绍了在openEuler操作系统上部署Nginx集群的性能测试方案。通过优化内核参数、资源限制和系统调优,在32核64GB环境的华为云实例上进行八大维度的压测:静态文件服务测试显示小文件QPS达23万+,大文件传输速率13.97GB/s;反向代理性能测试QPS23万;HTTPS测试降幅仅16%;长连接测试QPS8.6万;压缩测试显示99%压缩率;极限测试支撑10万+并发。测试结果表明,openEuler的网络/I/O优化与Nginx事件驱动架构完美结合,CPU利用率96%且内存占用<10%,延迟
前端知识】从前端请求到后端返回:Gzip压缩全链路配置指南
wendao76的专栏
12-03 940
本文详细介绍了Gzip压缩的全链路配置流程,从前端请求到后端返回的完整实现方案。前端需通过Accept-Encoding: gzip声明支持压缩,后端根据请求头、响应类型和大小判断是否压缩,并返回Content-Encoding: gzip响应头。文章提供了浏览器、JavaScript、命令行工具等多种前端场景的配置示例,以及Nginx、Apache、Node.js和Spring Boot等主流后端技术的Gzip配置方法。通过合理配置Gzip压缩,可显著减少网络传输数据量,提升Web应用性能。
如何在Vue3中使用组合式API?
只会写bug
12-02 1070
Vue3组合式API通过<script setup>语法糖简化开发流程,无需手动导出组件。核心特性包括:使用ref处理基本类型响应式数据,reactive处理对象/数组,toRefs保持解构响应式。生命周期钩子如onMounted需按需导入,计算属性computed用于派生值,方法直接定义即可在模板调用。这些特性使代码更集中、复用更灵活,适合现代前端开发需求。
WebRTC 核心技术:P2P 打洞原理
yk_18的博客
12-03 746
P2P打洞技术是WebRTC实现点对点直连的关键,它通过巧妙利用STUN服务器"欺骗"NAT设备。当两台设备处于不同内网时,首先通过公网服务器交换地址信息,然后互相发送UDP包建立NAT映射关系。虽然UDP打洞在锥型NAT下效果良好,但对称型NAT需要降级使用TURN服务器中转。保持连接需要定期发送心跳包防止NAT映射过期。理解这一底层原理有助于解决WebRTC连接中的各类异常问题。
【技术分享】前端跨窗口/标签页面通信:掌握以下几种方法,提升用户体验(附带常用场景以及典例)
qq_45796592的博客
11-29 1112
本文介绍了前端跨标签页通信的7种实现方法及其适用场景。文章通过具体代码示例以及典例,帮助开发者根据实际需求选择最适合的跨标签通信方案,提升应用性能和用户体验。
阿里云oss,通过html直接上传
最新发布
quweiie的专栏
12-03 382
本文介绍了基于ThinkPHP8.1框架实现阿里云OSS V4签名直传文件的方法。前端通过表单提交文件,使用fetch API获取后端生成的签名信息后直接上传至OSS。后端主要实现两个功能:1) 通过阿里云STS服务获取临时凭证,并使用HMAC-SHA256算法生成OSS V4签名;2) 处理OSS回调验证。系统采用前后端分离架构,前端负责文件选择和直传,后端负责签名生成和安全验证,实现了安全高效的文件上传方案,适用于CentOS Stream9/PHP8.3环境。
ultralytics-yolo-webui 项目介绍及使用演示
DATABALL 的博客
11-30 1259
ultralytics-yolo-webui 项目介绍及使用演示
用vs code代码实现管理员系统源代码
07-15
在使用 Visual Studio Code (VSCode) 编写管理员系统的源代码时,通常需要结合后端框架(如 Spring Boot、Node.js 或 Python Flask)和前端技术栈(如 Vue.js 或 React)来实现前后端分离架构。以下是一个基本的开发流程及部分代码示例,帮助快速构建一个管理员系统。 ### 项目结构设计 假设管理员系统包含用户登录、权限管理、数据展示等核心功能。可以采用如下技术栈: - 后端:Spring Boot(Java)或 Node.js - 前端:Vue 3 或 React - 数据库:MySQL 或 MongoDB - 开发工具:Visual Studio Code ### 后端实现(以 Spring Boot 为例) 1. 创建 Spring Boot 项目并添加依赖项(Maven 配置片段): ```xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> </dependencies> ``` 2. 创建管理员实体类 `Admin.java`: ```java @Entity @Table(name = "admins") public class Admin { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; @Column(unique = true, nullable = false) private String username; @Column(nullable = false) private String password; // Getters and Setters } ``` 3. 创建 Repository 接口 `AdminRepository.java`: ```java public interface AdminRepository extends JpaRepository<Admin, Long> { Optional<Admin> findByUsername(String username); } ``` 4. 创建 Controller `AdminController.java`: ```java @RestController @RequestMapping("/api/admins") public class AdminController { @Autowired private AdminRepository adminRepository; @GetMapping public List<Admin> getAllAdmins() { return adminRepository.findAll(); } @PostMapping public Admin createAdmin(@RequestBody Admin admin) { return adminRepository.save(admin); } } ``` ### 前端实现(以 Vue 3 为例) 1. 安装 Vue CLI 并创建项目: ```bash npm install -g @vue/cli vue create admin-frontend ``` 2. 在 `src/views/AdminList.vue` 中展示管理员列表: ```vue <template> <div> <h1>管理员列表</h1> <ul> <li v-for="admin in admins" :key="admin.id">{{ admin.username }}</li> </ul> </div> </template> <script> import axios from 'axios'; export default { data() { return { admins: [] }; }, mounted() { axios.get('http://localhost:8080/api/admins') .then(response => { this.admins = response.data; }); } }; </script> ``` 3. 在 `src/router/index.js` 中配置路由: ```javascript import { createRouter, createWebHistory } from 'vue-router'; import AdminList from '../views/AdminList.vue'; const routes = [ { path: '/admins', name: 'AdminList', component: AdminList } ]; const router = createRouter({ history: createWebHistory(), routes }); export default router; ``` ### VSCode 插件推荐 为了提高开发效率,可以在 VSCode 中安装以下插件: - **IntelliSense for CSS, Class names, HTML**:增强前端代码补全能力。 - **Spring Boot Extension Pack**:适用于 Spring Boot 项目的调试与部署。 - **ESLint & Prettier**:用于 JavaScript/TypeScript 代码格式化与规范检查。 - **GitLens**:加强 Git 版本控制功能。 - **REST Client**:测试 API 接口非常方便[^1]。 ### 数据交互与安全性 管理员系统需处理敏感信息,因此建议引入 JWT(JSON Web Token)进行身份验证。在 Spring Boot 中可通过 `jjwt` 库生成令牌,并通过拦截器验证请求头中的 token 信息。 ### 调试与部署 - 使用 VSCode 的调试器配置 `launch.json` 文件,支持断点调试 Java 或 Node.js 应用。 - 可将前后端分别打包为 Docker 镜像,部署至服务器环境(如 Nginx + Tomcat 或 PM2 管理 Node.js 应用)。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值