记一次实战前端登录爆破绕过技巧-网络安全(黑客)自学

最新推荐文章于 2025-10-30 17:43:49 发布
原创 最新推荐文章于 2025-10-30 17:43:49 发布 · 3k 阅读 · 35 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #状态模式 #web安全 #安全 #centos #linux #运维

本文介绍了如何在遇到后台管理界面编码和验证码的Web应用中,利用jsEncrypter、PhantomJS和验证码识别插件进行密码解码和验证码识别,从而实现自动化爆破的过程,以及实战中如何配合社工密码生成器进行高危弱口令漏洞的检测和利用。

0X00 前言

    相信很多萌新师傅或者刚入行不久的师傅们在挖掘漏洞的时候,当遇到/admin这种后台地址的时候或多或少会遇到账号啊,密码被编码,然后还加个验证码这种,及时这个平台后台的密码可能是个弱口令,但很多师傅还是直接就溜了,本文这里讲讲如何绕过这类情况进行爆破。

0X01 工具准备

1.c0ny1师傅编写的jsEncrypt插件:

https://github.com/c0ny1/jsEncrypter

图片

2.一个基于webkit的javaScript API,phantomjs:

http://phantomjs.org/download.html

图片

3.将这两款下载的工具放在以下目录如图:

图片

4.验证码识别插件:

f0ng师傅改验证码识别的插件:

https://github.com/f0ng/captcha-killer-modified/releases/tag/0.16

图片

5.将之前的jsEncrypter插件和catcha-killer-modified-0.16-jdk11.jar插件进行安装,在burpsuit的extender模块安装如下:

图片

这里打上√就安装好了,就可以在burpsuit模块界面看到了。

图片

0X02 实战经历

这里是我曾经挖的一个某厂的高危弱口令漏洞,其实密码很简单,就是域名加上年份在加特殊字符如!@#这类的,但是他的登录口是做了前端编码,验证码也是需要识别的,一般很多不会前端编码破解和验证码识别的师傅都会跳过了直接,这里给大家演示下如何使用上面装的插件工具。

1.下面是登录界面

图片

2.我们抓包看看是啥样,可以看出会有验证码和编码后的password,如果想要爆破,那就需要我们使用之前说到的工具了。

图片

3.F12寻找password字段是如何进行编码的,Ctrl+Shift+F全局搜索password字段

图片

最低0.47元/天 解锁文章
Apache OFBiz 反序列化RCE
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-03 263
只因苦难多壮志,不教红尘惑坚心。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和践操作的在线笔,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
两次前端绕过渗透小结
weixin_34074740的博客
01-05 426
一直想发一些渗透过程的东西和大家分享,可是渗透成功呢要过很久才能发布,然后就忘了,最近遇到了两次和前端JS对抗的渗透过程。虽然最终没有成功,不过蛮有意思的,和大家分享一下。 ONE 先上URL地址http://www.XXXXXX.com/fastreg.html?to=w2i&css=www.wanmei.com/public/style/fastreg/skin1.css&w...
上传漏洞--前端绕过
aipei5098的博客
07-07 318
首先,这篇文章是来自独自等待大牛的博客,这是文章原文: http://www.waitalone.cn/js-file-upload-vulnerability-validation-script.html 我只不过把代码改的简单了一些! 首先是上传页面 <title>图片上传</title> <script type="text/j...
网络安全专栏——逆向入门爆破登录学习
最新发布
A1_3_9_7的博客
10-30 1409
学习网络安全,首先得知道敌人是如何出手,如何攻击的,才能有针对性的防御。郑重声明,逆向学习的初衷是为了网络安全,大家不要用于非法用途,尊重知识产权。本文根据果核的逆向教程制作,使用了果核的软件资源。怎么说呢,软件都是根据源码编译而成的,软件正常的登录流程是:让登录信息无论如何输入都正确,类似网页密码漏洞的的永真式取得登录信息生成机制,生成注册机直接删掉登录判断登录判断为失败,但是不跳到警告弹窗,而是直接进入后面的软件部分。
战|某通用平台逻辑漏洞-登录绕过+越权
zkaqlaoniao的博客
12-27 3047
这里报文中走的userid进行用户密码重置,只验证了用户是否登录cookie而不验证用户的权限,造成逻辑漏洞任意用户密码重置。逻辑垂直 任意用户权限提升,可通过未授权接口读用户hash,登录报文替换报文中的hash即可。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。用户数据信息,配置逻辑漏洞达到任意用户密码重置以及任意用户权限提升的效果。这里走新建用户的接口,配置用户权限提升接口即可现,不过多赘述。4、任意用户创建 + 任意用户权限提升。
常规web渗透测试漏洞描述及修复建议
weixin_34150830的博客
11-12 1903
Apache样例文件泄漏 测试方法   在链接的根目录中添加examples或者docs目录进行访问判断! 漏洞描述  apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议  1、删除样例文件 2、对apache中web.xml进行相关设置 弱口令 测试方法   先手工尝试一些最基本的弱口令,如admin...
Zabbix登录绕过漏洞复现(CVE-2022-23131)
渗透测试研究中心
03-03 3391
0x00 前言最近在复现zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意......
登陆前端绕过
qq_41232519的博客
03-31 3677
1.输入一个正确的账号,密码随便输 2.查看返回包,看到这个很高兴,因为密码是错误的,所以我猜0是错误的,我们把它修改为1 3.跳到首页但是没登陆成功 4.然后用正确的密码登录,抓包,返回包多了 一个Set-Cookie,存在用户id,状态码为1,类容长度为30,然后放行 5.登录成功 6.在用错误的密码登陆时,伪造返回包就可以绕过验证直接登录 ...
JS前端绕过
看着博客敲代码
06-26 3318
web应用对用户上传的文件进行了校验,该校验是通过前端JavaScript代码完成。恶意用户对前端JavaScript进行修改或通过抓包软件篡改上传文件的格式,就能绕过基于JS的前端校验。
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和践操作的在线笔,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和践操作的在线笔,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和践操作的在线笔,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
前端安全——JS 代码绕过
a123456234的博客
10-25 1765
Web 应用开发中,前端代码的开放性为恶意用户提供了绕过验证和控制的机会。为了保障应用的安全性,应采取多方面的防护措施。首先,始终在服务器进行严格的输入验证,确保数据的安全性和完整性。其次,合理使用 Vue 的响应式特性,如 v-if 和 v-show,并在事件处理函数中进行状态检查,防止用户通过修改浏览器控制台中的代码或 CSS 属性来绕过前端控制。此外,可以考虑对前端代码进行混淆处理,增加攻击者的破解难度。综合这些措施,可以有效提升 Web 应用的安全性。
web安全渗透测试基础知识之登录绕过
玉笥寻珍的博客
05-12 1420
本文围绕Web安全渗透测试中登录绕过展开。Web登录验证分前端和后前端验证易被绕过,后若逻辑有误也存在风险,通信协议也会被利用。常见登录绕过战包括空密码、万能密码、会话劫持等方式。际测试会遇环境限制、加密防护、误报漏报等情况,需相应解决办法,开发者和测试人员要重视,保障Web应用安全
登录口JS前端加密绕过-jsEncrypter工具
热门推荐
wo41ge的博客
02-24 2万+
概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息) burp抓到的包,request的post的登录包,password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。鉴于这种情况,这边分析四种方式进行绕过加密爆破 这里主要讲一种 大佬的工具jsEncrypter jsEncrypter工具 https://github.com/c0ny1/jsEncrypter 安装流程 安装maven 具
关于前端加密登陆绕过的渗透思路
Adminxe的博客
08-22 2279
0x00 前端加密 好就不发博客了,今天主要讲一下前端加密绕过前端加密,判断加密类型,根据加密类型,找到对应解密形式,同时如果存在简单前端校验时,比如js绕过,base64编码,这样的话就会简单很多,但对于AES加密时,我们就首先要熟悉AES的加密规则。 0x01 关于AES加密规则 https://www.cnblogs.com/starwolf/p/3365834.html 附上链接,AES五种加密模式(CBC、ECB、CTR、OCF、CFB)。 c++源码: /** *@param..
burpsuit学习---前端绕过
wr456wr的博客
12-03 966
文章目录使用burpsuit进行前端绕过环境验部分 使用burpsuit进行前端绕过 环境 Kali2021上自带的burpsuit软件。 浏览器为火狐浏览器 进行验的前端地址:https://rimovni.exeye.run/mecimlif/home 验部分 在浏览器内访问该网站 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 点击信息修改 在浏览器内打开代理 此时打开burpsuit,点击proxy,开启拦截 此时在浏览器上填写信息并提交 此时在burpsuit上
一个登录框引发的“安全问题”
weixin_48421613的博客
06-03 3961
一个文本框可能存在哪些漏洞前言用户名枚举弱口令空口令登录认证绕过存在暴力破解风险图形验证码不失效短信验证码绕过短信验证码可暴力破解短信验证码可预测短信炸弹恶意锁定问题密码明文传输反射型跨站脚本攻击万能密码sql注入任意用户密码修改/重置目录遍历敏感文件信息泄漏框架漏洞SSO认证缺陷密码重置漏洞命令执行漏洞未授权访问 前言 搞安全的小伙纸面试的时候,面试官总是喜欢问一个问题,只有一个登录框你都能测试哪些漏洞? 通常大家测试的都是测试关键,为了有更好的测试效果,会提供给你用户名密码;但是一些比较重要的企业,
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值