正在阅读:

利用BurpSuite突破JS限制登陆后台

27,535

最近测试一个网站,发现同服有一个网站的后台登陆在输入用户名和密码错误以后使用的JS跳转,页面会自动跳转到登陆页面,后台又未验证session之类的,也就是说如果我们突破了JS也就可以直接管理后台了。当然突破JS的方法比较多,比如以前使用firefox浏览器本身的功能就有禁用JS的功能,但是禁用JS以后,后台的很多功能是无法使用的,这就需要我们找一个工具来实现禁用一小部分js代码的功能,比如去掉跳转的JS,这时可能很多大牛都想到了fiddler或者是burpsuite了,没错,今天我就分别介绍一下这两种方法。

关于fiddler的视频教程可以参考我之前的文章:

fiddler视频教程

使用Fiddler突破JS跳转

目标站后台登陆以后执行跳转的JS是在页面response body里面,这样我们就需要开启fiddler的After Responses策略,快捷键Alt+F11,开启以后再访问后台的相关功能,得到响应以后再去掉跳转js即可,如下图:

1、通过扫描后台我们发现后台的左侧菜单可以直接访问未验证Session及客户端cookie,如下:

后台菜单

2、点击相应的按钮会跳转到相关的功能,但是Response里面有跳转代码,先开启fiddler响应拦截,alt+f11,看看返回的代码。

页面返回

3、直接修改fiddler里的返回内容,去掉那段js,然后就可以进入后台了。

进入后台

但是这样的话把所有的response body内容都拦截了,还需要手动的来修改,我不太推荐,我推荐使用burpsuite来完成自动化的操作。

使用Burpsuite突破JS跳转

1、取消拦截模式,使用自动转发。

2、修改proxy-options里面的match and replace 添加如下的规则

match replace

3、然后你就发现你已经完全不用做其它操作了,相当于你已经获得了管理员权限,burp在手,后台我有,你可以为所欲为了。

顺便告诉大家,某知名CMS似乎也可以通过此方法来后台拿Shell。。

目前有:7条访客评论,博主回复5

  1. 八戒
    2015-08-06 23:16

    [/大兵] 很喜欢老大的网站 啥时候能跟老大一样牛逼就好了

    • 独自等待
      2015-08-07 12:39

      其实我不牛逼,只是爱分享,爱学习的菜菜。

      • beginner
        2016-10-21 12:38

        @独自等待:window.top.location这个是对方网站吧?还是只有location是?

        • 独自等待
          2016-10-21 16:22

          这个是去掉本地的某些响应代码,自己根据你需要去除就行了。

      • beginner
        2016-10-21 16:26

        @独自等待:(&&&&&&window.top.www.baidu.com.href=”/admin/admin.aspx”;&&&&&&&&&比如这样?我擦安全狗都出来了。。。加了点东西

        • 独自等待
          2016-10-21 20:22

          你替换的是本地响应内容,怎么会出安全狗。

        • beginner
          2016-10-26 19:15

          @beginner:是不是只要把localtion替换成对方域名就行了?

  2. 贱人
    2015-09-26 06:36

    没懂这个。。能不能用burp 在详细的解释一下 如果您有时间的话

    • 独自等待
      2015-09-28 09:29

      有些后台登录是用js进行正确,错误跳转的,但是js是在客户端执行的,所以你可以用burp的响应替换功能去掉这段js就实现了正常登录了。

  3. 二狗子
    2016-08-26 15:51

    大哥问一下,js突破的原理是啥?

    • 独自等待
      2016-08-30 14:03

      通过替换返回页中的特定语句,去掉其中的js部分,造成js无法执行,然后就可以绕过了。

  4. 过客
    2018-07-02 05:17

    楼主厉害,感谢楼主这篇帖子,工具真好用,嘻嘻

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌