【渗透测试】burp抓包修改js

最新推荐文章于 2024-10-14 16:31:36 发布

转载最新推荐文章于 2024-10-14 16:31:36 发布 · 3.3k 阅读

2 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/tide-sec/p/9411653.html

文章标签：

#javascript #ViewUI

针对新版浏览器无法正常登录的问题，本文介绍了如何通过修改Burp配置并调整JS代码逻辑，实现Chrome及Firefox等浏览器的正常登录。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

某天，某智障程序员写了几行错误的代码，导致了火狐和谷歌浏览器无法正常登陆，经过分析发现控制登陆的是一个js文件，其判断浏览器版本是否在IE8以上的语句如下图所示：

而最新的Chrome的UA如图所示：

所以，用新版的浏览器不可能登陆成功的，会弹出以下警告信息：

众所周知，由于IE浏览器对开发者不太友好，即使新版有了许多改进也不如火狐或者谷歌来的方便，所以我们通过burp抓包修改js文件的方法来使得这个判断无效.

首先修改burp配置使其可以抓到js的数据包，修改内容如下图所示：

上图为修改后的图片，去掉了不拦截js请求。也就是删除了^js$|这几个字符

接着，如果你使用的是谷歌浏览器，请按shift+F5忽略缓存进行刷新，如果你是火狐浏览器的用户请按ctrl+F5。

在抓包界面截取返回包

把

!((agent.indexOf("msie")>0 && agent.indexOf("msie 7")<0 && agent.indexOf("msie 6")<0)
|| (agent.indexOf('trident')>0 && agent.indexOf('rv')>0))

修改为false即可进行正常的登陆操作。

转载于:https://www.cnblogs.com/tide-sec/p/9411653.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30399797

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【分享】本地js文件替换源网页js文件的方法

拉灯的小手的博客

12-12

2087

过滤器–>设置响应头–>第一个框：Access-Control-Allow-Origin，第二个框：允许的域名。自动回复器–>添加规则–>规则编辑器–>根据实际情况选择对应的方式，一般使用js url或正则匹配。3.在js代码中–>右击–>在边栏中显示–>右击保存并覆盖。2.找到需要替换的js响应–>右击–>在源面板打开。1.F12–>源代码–>替换–>启用本地替换。注意这儿会有一个CROS跨域错误的问题。设置本地替换js文件。

【Web安全】利用burp抓包和CSRF伪造进入admin真实后台

NJU phd 在读。

03-21

1755

文章目录1 CSRF2 HTTP头部之host和referer2.1 host2.2 referer3 开始抓包3.1 先一直测试到最后观察3.2 修改referer或host，开始渗透 1 CSRF CSRF（Cross Site Request Forgery）跨站请求伪造。也被称为One Click Attack和Session Riding，通常缩写为CSRF或XSRF。如果从名字你还不...

参与评论您还未登录，请先登录后发表或查看评论

Burp Suite抓包、截包和改包

热门推荐

无节操

03-13

4万+

Burp Suite。。呵呵。。听说Burp Suite是可以监测、截取、修改我们访问web应用的数据包，这么牛X？条件：本地网络使用代理，由Burp Suite来代理。也就是说，每个流出外网的web数据包都必须经过Burp Suite，她想动你的数据包，你说可以不？ 0、配置本地网络代理配置：Windows下，打开IE——>设置——>Internet 选项——>连接——>局域网设置

burp收集js中url

qq_36583958的博客

05-14

1078

1.收集scripts 打开Burp Suite专业版，Target模块=> Site Map => 选择ip，鼠标右键 => Engagement tools => Find scripts Find scripts操作前，可以先对ip进行爬虫（Target模块=> Site Map => 选择ip，鼠标右键 =>spider this host） 2.提取scripts 内容在scripts search页面，点击Export Script 按钮可以将

渗透测试过程中的JS调试（一）

小司机的奥拓

11-22

1303

很多方面的知识我也是自己有接触到才去学习，可能对于一些大佬来说，这些都是很基础，勿喷。作为字符去查询的时候，建议不要全部字符去查询，因为有时候他可能会把对应的字符串分开放，或者做拼接。以下的一个案例是我在测试一个后台管理系统时遇到的问题，本来在登录页面通过js已经发现了接口和字段，但是请求的时候发现不是未授权漏洞，但是字段只有新密码和用户名，那么这个大概率是存在漏洞的。对于搜索，可以把js和html页面都代理从burp出去，然后使用burp自带的搜索，可能会比较方便。很不幸，还是这个混淆过的看不懂的js。

BurpCrypto:BurpCrypto是burpsuite加密插件的集合，支持AESRSADESExecJs（在burpsuite中执行JS加密代码）

03-19

BurpCrypto Burpcrypto是burpsuite加密插件的集合，支持AES / RSA / DES / ExecJs（在burpsuite中执行JS加密代码）。用法从下载预编译的jar包。将此jar包添加到burpsuite的扩展中。切换到BurpCrypto选项卡，选择您需要的Cipher选项卡。设置键或某个值。按“添加处理器”，并为此处理器命名。切换到“入侵者”->“有效载荷”->“有效载荷处理”。按“添加”，选择“调用Burp扩展名”，然后选择您刚创建的处理器。按下“开始攻击”，玩得开心！关键例子 Aes键（UTF8String）：abcdefgabcdefg12 Aes IV（UTF8String）：abcdefgabcdefg12 RSA X509键：MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRI

渗透测试工具——BurpSuite

weixin_59872639的博客

01-14

9980

BurpSuite主要功能模块 BurpSuite其实是由多个不同的小工具(功能模块)组成的集合，工具与工具之间可以联动主要功能模块： Target:显示目标目录结构的-个功能 Proxy:拦截HTTP/HTTPS的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许拦截、查看修改在两个方向上的原始数据流 Intruder: -一个定制的高度可配置的工具，对Web应用程序进行自动化攻击，如:枚举标识符、收集有用的数据以及使用fuzzing技术探测常规漏洞 Repeater: -个靠手

渗透测试前端参数加密解决方案_JavaScript参数加密转发工具_用于破解WEB应用前端加密参数_支持多种加密算法调试_自动生成Hook代码_实现BurpSuite明文抓包_简化.zip

最新发布

07-18

渗透测试前端参数加密解决方案_JavaScript参数加密转发工具_用于破解WEB应用前端加密参数_支持多种加密算法调试_自动生成Hook代码_实现BurpSuite明文抓包_简化

【APP抓包篇】IOS应用抓包防护绕过实战教程

吴秋霖的博客

01-08

8422

IOS应用抓包防护绕过实战教程

微信小程序抓包及测试

hackzkaq的博客

10-24

938

本来只想写个抓包反编译过程，没想到大肠包小肠有意外收获网上大多数的小程序测试抓包都是用的安卓模拟器，这里使用的是BurpSuite+Proxifer+微信客户端的抓包方式。

BurpSuite调用JavaScript处理Payload，通过JS完全自定义处理逻辑

qq_50854662的博客

02-01

1534

BurpSuite调用JavaScript处理Payload，通过JS完全自定义处理逻辑

burp禁用指定js文件绕过前端检测

weixin_41607190的博客

08-30

3582

访问页面时，假如有弹窗提示不能超过多少位数之类的限制，一般是前端做的限制，只要是前端的代码就有基会绕过可以根据弹窗的内容在f12里面找到对应的js文件，火狐ctrl+shift+f搜索即可，chrome f12右键就有文件内搜索。找到在这个文件中来到burp，选择response body，match就填文件的路径就可以了然后勾选上启用，回到网页刷新，重新抓包，提交表单可以看到已经绕过了之前的限制，提交了长度超过15的任务名 ...

1-4 Burpsuite 剔除JS脚本（绕过JS文件上传验证）

山兔的博客

11-19

3460

Javascript脚本介绍 JavaScript一种直译式脚本语言，是一种动态类型、弱类型、基于原型的语言，内置支持类型。它的解释器被称为JavaScript引擎，为浏览器的一部分，广泛用于客户端的脚本语言，最早是在HTML（标准通用标记语言下的一个应用）网页上使用，用来给HTML网页增加动态功能。现在更多的是用在游戏开发方面例如：对于上传文件进行JS验证。首先这是一个函数，用来验证对应的文件上传类型，允许上传我允许的，不允许的返回文件上传错误，这是白名单验证上传如果上传的文件类型为空或者是错误

burpsuite 修改HTML,BurpSuite调用JavaScript处理Payload，通过JS完全自定义处理逻辑

weixin_34137975的博客

06-04

1119

0×01 引言大家在使用burp的intruder模块时，一定遇到过已有payload processing不能满足需求的情况。例如某些系统使用了复杂的加密算法对参数加密之后传给服务器，当我们要对payload做复杂处理时，burp自带功能不能满足要求，只能自己写脚本翻译算法，这样一来，一定程度上进行了很多重复性工作，比如：从上图可以看出，password与nonce两个参数是js加密后传输的，如...

burp 使用

东方

07-10

514

Burp爆破界面介绍？（1）requests----请求包序列（2）Payload----当前爆破所用的字典（2）Status----服务端返回到客户端的状态吗（3）E 如果发现爆破的字典内容可能有需要的，可以通过保存看到长度不同，先去看一下Response信息通过点击选中，按住shift,再点到自己想要停止的位置，然后右键找到导出。然后ctrl+c，复制信息 302跳转有可能有重要...

burpsuite 可以移除 form 和页面的javascript

weixin_34303897的博客

09-05

392

2019独角兽企业重金招聘Python工程师标准>>> ...

Burp suite的使用

skila

07-10

549

首先在官网下载Burp suite，然后安装。打开app后，点到proxy-&gt;options可以看到默认的是172.0.0.1:8080 然后就去设置代理：打开系统偏好设置-&gt;高级选择代理里面的网页代理，网页代理的服务器就填127.0.0.1 8080，应用之后代理就设置好啦回到burp suite，点到proxy-&gt;intercept，如果下面的interce...

BurpSuite 秘籍（二）

龙哥盟

07-07

797

本章介绍了业务逻辑测试的基础知识，包括对该领域中一些常见测试的解释。Web 渗透测试涉及对业务逻辑的关键评估，以确定应用程序设计在执行完整性检查方面的表现如何，特别是在连续的应用程序功能步骤中，我们将学习如何使用 Burp 执行此类测试。在使用应用程序代码之前未验证从客户端接收的任何输入，是在 Web 应用程序中发现的最常见的安全漏洞之一。这个缺陷是导致主要安全问题的根源，比如 SQL 注入和跨站脚本（XSS）。Web 渗透测试人员必须评估并确定应用程序是否反射回任何输入或执行。

BurpSuite 软件修改http请求响应

caisexi的博客

10-14

1606

5）该js请求回来的响应内容需要修改，那就右键这样选中后面就能拦截该请求的响应，然后forward。6）拦截到了刚才请求的响应内容，调整完js代码后看，直接forward。4）浏览器ctrl+f5强制刷新页面，避免缓存。3）本机电脑配置代理到BurpSuite。7）浏览器就会得到我们修改完后的js文件。

burp弱口令爆破抓包内容没有密码

03-20

### 关于 Burp Suite 弱口令爆破时抓包内容中密码字段缺失的解决方案在使用 Burp Suite 进行弱口令爆破的过程中，如果发现抓包内容中未显示密码字段，可能是由于以下几个原因造成的： #### 1. **HTTP 请求头中的 Authorization 字段被编码** 当目标应用采用 HTTP Basic Authentication 机制时，用户名和密码会被 Base64 编码并存储在请求头的 `Authorization` 字段中。因此，在抓包过程中看到的是经过编码后的字符串而非明文密码。在这种情况下，可以通过解码 `Authorization` 字段来验证其内容是否正确[^1]。具体操作如下： - 截获包含 `Authorization` 的请求。 - 将该字段值（去掉前缀 `Basic ` 后的部分）通过工具或脚本进行 Base64 解码。以下是 Python 实现 Base64 解码的一个简单示例： ```python import base64 encoded_str = "YWRtaW46cGFzc3dvcmQ=" # 示例编码串 decoded_bytes = base64.b64decode(encoded_str) print(decoded_bytes.decode('utf-8')) # 输出 admin:password ``` #### 2. **前端 JavaScript 加密处理** 某些应用程序会在客户端对密码进行额外的加密或哈希计算后再发送到服务器端。这种情况下，即使捕获到了数据包，也可能看不到原始密码字段[^3]。针对这种情况可以采取以下措施之一： - 使用浏览器开发者工具分析页面上的 JavaScript 文件及其执行逻辑，找到具体的加密算法实现方式； - 修改 HTML/CSS/JavaScript 来禁用或者绕过这些安全控制流程；不过这种方法可能会违反法律条款，请谨慎行事！另外还可以借助自动化测试框架如 Selenium 模拟真实用户的交互行为完成登录过程而无需关心内部细节。 #### 3. **后端 API 设计隐藏敏感信息** 有些开发人员为了保护隐私会设计成仅返回成功与否的状态码而不暴露任何有关失败原因的具体描述(比如错误账号还是错密码)，这样也会造成我们在查看响应体的时候找不到对应的提示消息从而误以为缺少了必要的参数项。此时应该仔细检查整个通信链路是否存在其他形式的数据交换模式，并确认所使用的 Payload 是否完全匹配预期格式以及位置关系等等[^2]。 --- ### 总结综上所述，解决 Burp Suite 中弱口令爆破时遇到的密码字段丢失现象可以从多个角度入手：一是关注网络层面上是否有特殊协议转换导致的内容变化；二是深入挖掘前端层面可能存在的预处理动作影响最终提交给服务端的实际数值；最后还要考虑到程序架构本身的设计理念差异所带来的不同表现特征。希望上述解答能帮助您更有效地定位问题所在并顺利开展渗透测试工作!