网络攻防新手入门之绕过前端限制
前提
在网络攻防CTF实战过程中,常常会遇到各种前端设置的限制,将新手白帽er拦在门外,这是学习的第一节:绕过前端的限制
准备工具
一共要用的工具来进行此次任务:
- Burp Suite ,本次渗透的辅助工具;
- 火狐浏览器 ,本次渗透的网页支持;
- 练习靶场;
正式步骤
1.靶场的初始化
2.自己输入修改一次后
经过本次修改后,我们发现个人信息中的邮箱部分有条件限制,必须设置成[email protected]的格式,我们此次的任务就是要绕过这个限制
3.开始修改
4.打开页面修改后
输入基础的信息如下图所示
5.配置访问的代理服务器
打开火狐浏览器的选项-网络设置-设置
选择手动代理配置这一栏,并将所有参数设置完毕,而后确定
6.打开Burp Suite的开关
打开Burp Suite,确保已经开启拦截
7.发送修改的信息
点击网页的save发送修改信息
8.在Burp Suite上发现拦截信息
我们会发现在Burp Suite上拦截到了发送的信息
9.修改拦截信息
此时我们将email这个地方的参数改成特殊符号的XSS语句
即是:
10.返回拦截信息
此时,Burp Suite应为这样,再点击Forward返回信息
11.网页收到信息
这时,网页就收到修改的信息
此时邮箱这一栏即是修改的成果
2.关闭代理服务器和Burp Suite
而后不要忘记关闭代理服务器和Burp Suite的开关
整个界面就完成了
这便是绕过前端限制
结语
此次作为新手入门的第一个锻炼点,绕过前端的限制即可