【渗透测试】burp抓包修改js

给你一囗甜甜゛ 提交于 2020-12-02 03:30:07

某天,某智障程序员写了几行错误的代码,导致了火狐和谷歌浏览器无法正常登陆,经过分析发现控制登陆的是一个js文件,其判断浏览器版本是否在IE8以上的语句如下图所示:

而最新的Chrome的UA如图所示:

 

所以,用新版的浏览器不可能登陆成功的,会弹出以下警告信息:

 

众所周知,由于IE浏览器对开发者不太友好,即使新版有了许多改进也不如火狐或者谷歌来的方便,所以我们通过burp抓包修改js文件的方法来使得这个判断无效.

首先修改burp配置使其可以抓到js的数据包,修改内容如下图所示:

 

上图为修改后的图片,去掉了不拦截js请求。也就是删除了^js$|这几个字符

接着,如果你使用的是谷歌浏览器,请按shift+F5忽略缓存进行刷新,如果你是火狐浏览器的用户请按ctrl+F5。

在抓包界面截取返回包

!((agent.indexOf("msie")>0 && agent.indexOf("msie 7")<0 && agent.indexOf("msie 6")<0)
|| (agent.indexOf('trident')>0 && agent.indexOf('rv')>0))

修改为false即可进行正常的登陆操作。

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!