PHP介绍-JS前端逻辑类
JS前端验证-文件上传
自写一个js语言的文件上传功能
访问网站上传一个php文件发现有js前端白名单验证不允许上传
因为js代码是在浏览器运行的,所以可以在浏览器禁用js运行。js验证代码无法执行,就可以上传任意文件了
禁用js
火狐浏览器搜索about:config 进入页面再次搜索javascript.enabled,将true更改为false即可禁用js.
网站再次上传php文件,成功上传
JS-Ajax传递-登录-状态
用js-ajax自写一个登录功能
进入网站右键查看网页代码
看出是根据参数infocode的值来判断是否登录成功,
我们可以burp抓包修改,成功登录
任意输入账号密码登录失败,我们抓取登录包
在登录数据包中右键选择抓取当前数据包的返回包
放开登录数据包成功抓取返回包
修改infocode状态码为1,放包成功登录
福利期货
进入福利期货点击忘记密码,随意输入正确验证码,抓取忘记密码的数据包,右键选择Do intercept----response to this request模块(接收当前数据包的返回包),
记住正确返回包的返回状态:{"code":200,"data":"18313278106","msg":""}
放包成功进入重置密码
福利期货再次点击忘记密码,随意输入错误验证码,抓取忘记密码的数据包
右键选择Do intercept----response to this request模块(接收当前数据包的返回包)
将刚刚成功的返回状态用来替换这个错误的返回状态
点击放包成功进入重置密码页面
不用正确的验证码即可重置密码
上一篇: 前端学习-html基
下一篇: HTML详解