你一個 F12 能秒我？

2020 年 7 月 29 日
筆記
WEB安全知識學習

參考文章

思路決定成敗：F12給了我黑色的眼睛我卻用它來挖洞

前言

了解大佬的思路才知道自己現在學的到底有多淺。

還沒有到點，我就已經進入狀態了，生而為人，我很抱歉。

F12 的騷操作

Elements

ctrl+f 找可能的 XSS 參數輸出點

找後台

有時候拿個網站路徑掃描工具掃後台時，沒有一個強大的字典很難真正掃到東西，即使有個好字典也不一定能掃出來。有時候其後台登陸藏得很深。
有的網站為了不讓一般用戶輕易找到後台入口，常常給 a 標籤設置一個 hidden 屬性，把後台登陸鏈接隱藏起來，讓用戶不能直接看到。
如：<a href="manage/xxxxx/login.php" hidden>後台管理</a>
此時不妨在網站首頁等頁面搜索一下 login、manage、houtai、denglu、guanli 等一些常見後台關鍵詞，說不定其後台路徑就藏在網頁的 html 源代碼中。

找可能存在 sql 注入的接口

如 360 某次靶場考核試題

尋找一些敏感信息

如一些程序員開發時的注釋，一些敏感路徑、子域名等等
小腳本：提取網頁中存在的注釋與路徑信息

# 網頁注釋與路徑信息提取腳本

import requests
import re

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36"
}

url = "//baidu.com"


# 提取注釋
def getNotes(rep):
    result = re.findall(r'<!--(.*?)-->', rep, re.DOTALL)
    result = result + re.findall(r'<!--(.*?)--!>', rep, re.DOTALL)
    return result


# 提取 url
def getUrls(rep):
    result = re.findall(r'[\'"](http.*?)[\'"]', rep, re.DOTALL)
    result = result + re.findall(r'[\'"](https.*?)[\'"]', rep, re.DOTALL)
    result2 = re.findall(r'href=[\'"](.*?)[\'"]', rep, re.DOTALL)
    result2 = result2 + re.findall(r'src=[\'"](.*?)[\'"]', rep, re.DOTALL)
    for i in result2:
        if not i.startswith('http'):
            result.append(url+i)
    return result


def main():
    try:
        rep = requests.get(url, headers=headers).content.decode("utf-8")
        notes = getNotes(rep)
        urls = getUrls(rep)
        print(notes)
        print(urls)
    except:
        print("Error happend!")


if __name__ == '__main__':
    main()