這是一個註冊頁面,隨便輸入一個的暱稱,可以看到如下圖所示的界面,burpsuit沒有任何的ajax請求,直接彈出了不正確
所以這個驗證肯定是前端方面的驗證,先構造一個符合標準的數據進行提交看看他的POST包長什麼樣
可以看到所有的數據都進行了加密,一開始我以爲是都進行了md5加密,然後去md5加密網站把密碼加密對比了一下,發現並不是md5,而是一種前端的驗證。感覺遊戲,因爲前端驗證嚴格的後段可能就忽略了,所有用瀏覽器審計一下
先全局查找一下按鈕的id看看綁定的是什麼事件,可以看到是validateregisterfrom事件,跟進去查找一下就出來了這個函數
發現他在前端設置flag,然後最後提交的時候眼flag是不是爲true,是的話就利用加密函數加密所有信息,然後提交表單。
這裏有兩種辦法可以繞過去,一種是瀏覽器打斷點,把flase改成true就可以繞過這個驗證,或者先輸入正確的最後在上傳的那個ajax語句前打斷點修改表單數據,如下圖
還可以把加密的函數拉出來寫在自己本地的html裏面或者本地html應用js文件通過調用encrypt函數,獲得某個字符串加密後的數據,直接修改post數據包。
之後就是去找輸出點了,這種暱稱可以寫數據的危害比較大,因爲輸出點比較多 一旦有一個地方沒過濾好就GG不過我還沒有找到。
總結
很多時候基礎纔是最重要的,基礎決定你少走的不必要的彎路的讓你找漏洞更加猥瑣,想必那些大佬們基礎一定磅礴到我們無法相信的地步了。
如果每天都堅持,心中有信仰,有目標,並且沉澱下來,不斷的打牢固基礎,最後一定可以成爲你心中的那個人,那個獨當一面的人。