僅使用瀏覽器開(kāi)發(fā)人員工具手動(dòng)檢查 Web 應(yīng)用程序是否存在安全問(wèn)題。只需使用瀏覽器即可進(jìn)行黑客攻擊，無(wú)需任何工具或腳本。

1、任務(wù) 1 遍歷應(yīng)用程序

在這個(gè)房間中，您將學(xué)習(xí)如何僅使用瀏覽器中的內(nèi)置工具手動(dòng)檢查 Web 應(yīng)用程序的安全問(wèn)題。通常，自動(dòng)化安全工具和腳本會(huì)錯(cuò)過(guò)許多潛在的漏洞和有用的信息。

以下是您將在整個(gè)房間中使用的內(nèi)置瀏覽器工具的簡(jiǎn)短細(xì)分：

• View Source - Use your browser to view the human-readable source code of a website.
  查看源代碼 - 使用瀏覽器查看網(wǎng)站的人類可讀源代碼。
• Inspector - Learn how to inspect page elements and make changes to view usually blocked content.
  檢查器 - 了解如何檢查頁(yè)面元素并進(jìn)行更改以查看通常被阻止的內(nèi)容。
• Debugger - Inspect and control the flow of a page’s JavaScript
  調(diào)試器 - 檢查和控制頁(yè)面 JavaScript 的流程
• Network - See all the network requests a page makes.
  網(wǎng)絡(luò) - 查看頁(yè)面發(fā)出的所有網(wǎng)絡(luò)請(qǐng)求。

啟動(dòng)此任務(wù)的虛擬機(jī)，等待 2 分鐘，然后訪問(wèn)以下 URL：https://LAB_WEB_URL.p.thmlabs.com（此 URL 將在啟動(dòng)計(jì)算機(jī)后 2 分鐘后更新）

2、任務(wù) 2 探索網(wǎng)站

作為滲透測(cè)試人員，您在審查網(wǎng)站或 Web 應(yīng)用程序時(shí)的角色是發(fā)現(xiàn)可能易受攻擊的功能，并嘗試?yán)盟鼈儊?lái)評(píng)估它們是否易受攻擊。這些功能通常是網(wǎng)站中需要與用戶進(jìn)行一些交互的部分。

查找網(wǎng)站的交互部分可以像查找登錄表單一樣簡(jiǎn)單，可以手動(dòng)查看網(wǎng)站的JavaScript。一個(gè)很好的開(kāi)始是用你的瀏覽器瀏覽網(wǎng)站，記下每個(gè)頁(yè)面/區(qū)域/功能，并為每個(gè)頁(yè)面/區(qū)域/功能做總結(jié)。

Acme IT Support網(wǎng)站的網(wǎng)站評(píng)論示例如下:

我們將開(kāi)始更深入地研究我們?cè)谙乱粋€(gè)任務(wù)中發(fā)現(xiàn)的一些頁(yè)面。

3、任務(wù) 3 查看頁(yè)面源代碼（Viewing The Page Source）

頁(yè)面源是每次我們發(fā)出請(qǐng)求時(shí)從網(wǎng)絡(luò)服務(wù)器返回到我們的瀏覽器/客戶端的人類可讀代碼。

返回的代碼由 HTML（超文本標(biāo)記語(yǔ)言）、CSS（層疊樣式表）和 JavaScript 組成，它告訴我們的瀏覽器要顯示什么內(nèi)容、如何顯示它，并添加與 JavaScript 交互的元素。

出于我們的目的，查看頁(yè)面源代碼可以幫助我們發(fā)現(xiàn)有關(guān) Web 應(yīng)用程序的更多信息。

如何查看頁(yè)面源代碼？

1、查看網(wǎng)站時(shí)，您可以右鍵單擊頁(yè)面，然后您會(huì)在菜單上看到一個(gè)選項(xiàng)，顯示“查看頁(yè)面源代碼”（View Page Source）。

2、大多數(shù)瀏覽器支持將 view-source: 放在 URL 前面，例如 view-source:https://www.google.com/

3、在瀏覽器菜單中，您將找到查看頁(yè)面源代碼的選項(xiàng)。此選項(xiàng)有時(shí)可能位于子菜單中，例如開(kāi)發(fā)人員工具或更多工具。

讓我們查看一些頁(yè)面源代碼！

嘗試查看 Acme IT 支持網(wǎng)站主頁(yè)的頁(yè)面源代碼。不幸的是，解釋您在這里看到的所有內(nèi)容遠(yuǎn)遠(yuǎn)超出了本房間的范圍，您需要研究網(wǎng)站設(shè)計(jì)/開(kāi)發(fā)課程才能完全理解它。我們能做的就是挑選出對(duì)我們重要的信息。

Acme IT 頁(yè)面源代碼：

<!--
This page is temporary while we work on the new homepage @ /new-home-beta
-->
<!DOCTYPE html>
<html lang="en">
<head>
    <title>Acme IT Support - Home</title>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
        <link rel="stylesheet" href="https://pro.fontawesome.com/releases/v5.12.0/css/all.css" integrity="sha384-ekOryaXPbeCpWQNxMwSWVvQ0+1VrStoPJq54shlYhR8HzQgig1v5fas6YgOqLoKz" crossorigin="anonymous">
        <link rel="stylesheet" href="/assets/bootstrap.min.css">
    <link rel="stylesheet" href="/assets/style.css">
</head>
<body>
    <nav class="navbar navbar-inverse navbar-fixed-top">
        <div class="container">
            <div class="navbar-header">
                <button type="button" class="navbar-toggle collapsed" data-toggle="collapse" data-target="#navbar" aria-expanded="false" aria-controls="navbar">
                    <span class="sr-only">Toggle navigation</span>
                    <span class="icon-bar"></span>
                    <span class="icon-bar"></span>
                    <span class="icon-bar"></span>
                </button>
                <a class="navbar-brand" href="#">Acme IT Support</a>
            </div>
            <div id="navbar" class="collapse navbar-collapse">
                <ul class="nav navbar-nav">
                    <li class="active"><a href="/">Home</a></li>
                    <li><a href="/news">News</a></li>
                    <li><a href="/contact">Contact</a></li>
                    <li><a href="/customers">Customers</a></li>
                </ul>
            </div><!--/.nav-collapse -->
        </div>
    </nav><div class="container" style="padding-top:60px">
    <h1 class="text-center">Acme IT Support</h1>
    <div class="row">
        <div class="col-md-8 col-md-offset-2 text-center">
            <img src="/assets/staff.png">
            <p class="welcome-msg">Our dedicated staff are ready <a href="/secret-page">to</a> assist you with your IT problems.</p>
        </div>
    </div>
</div>
<script src="/assets/jquery.min.js"></script>
<script src="/assets/bootstrap.min.js"></script>
<script src="/assets/site.js"></script>
</body>
</html>
<!--
Page Generated in 0.03720 Seconds using the THM Framework v1.2 ( https://static-labs.tryhackme.cloud/sites/thm-web-framework )
-->

在頁(yè)面頂部，您會(huì)注意到一些以 <!-- 開(kāi)頭并以 --> 結(jié)尾的代碼，這些是注釋。注釋是網(wǎng)站開(kāi)發(fā)人員留下的消息，通常是為了向其他程序員解釋代碼中的某些內(nèi)容，甚至是為自己提供注釋/提醒。這些評(píng)論不會(huì)顯示在實(shí)際網(wǎng)頁(yè)上。此評(píng)論描述了在開(kāi)發(fā)新主頁(yè)時(shí)主頁(yè)是臨時(shí)的。查看評(píng)論中的網(wǎng)頁(yè)以獲得您的第一個(gè)旗幟。

This page is temporary while we work on the new homepage @ /new-home-beta

# 翻譯
這個(gè)頁(yè)面是臨時(shí)的，因?yàn)槲覀冋陂_(kāi)發(fā)新的主頁(yè)@ /new-home-beta

# 新頁(yè)面地址，即在原有網(wǎng)站`url`后拼接`/new-home-beta`
# 即`10.10.194.239/new-home-beta`

至此獲取flag1!

HTML 中不同頁(yè)面的鏈接寫入錨標(biāo)記（這些是以 <a 開(kāi)頭的 HTML 元素），并且您將定向到的鏈接存儲(chǔ)在 href 屬性中。

例如，您將在第 31 行看到聯(lián)系頁(yè)面鏈接：

如果您進(jìn)一步查看頁(yè)面源代碼，會(huì)發(fā)現(xiàn)一個(gè)隱藏鏈接，指向以“secr”開(kāi)頭的頁(yè)面，查看此鏈接即可獲取另一個(gè)標(biāo)志。在現(xiàn)實(shí)情況下，您顯然不會(huì)獲得標(biāo)志，但您可能會(huì)發(fā)現(xiàn)企業(yè)使用一些私人區(qū)域來(lái)存儲(chǔ)公司/員工/客戶信息。

點(diǎn)擊此secr開(kāi)頭的連接，進(jìn)入下述頁(yè)面網(wǎng)站

至此獲取flag2!

外部文件，如CSS, JavaScript和圖像可以使用HTML代碼包含。在本例中，您將注意到這些文件都存儲(chǔ)在同一個(gè)目錄中。如果您在web瀏覽器中查看此目錄，則會(huì)出現(xiàn)配置錯(cuò)誤。應(yīng)該顯示的是一個(gè)空白頁(yè)面或403 Forbidden頁(yè)面，并提示您無(wú)權(quán)訪問(wèn)該目錄。相反，已經(jīng)啟用了目錄列表特性，它實(shí)際上列出了目錄中的每個(gè)文件。有時(shí)這不是問(wèn)題，目錄中的所有文件都可以安全地供公眾查看，但在某些情況下，備份文件、源代碼或其他機(jī)密信息可能存儲(chǔ)在這里。在本例中，我們?cè)趂lag.txt文件中獲得一個(gè)標(biāo)志。

根據(jù)提示，發(fā)現(xiàn)CSS、JavaScript、圖像等都存儲(chǔ)在/assets目錄，網(wǎng)站url拼接此目錄地址，即10.10.194.239/assets

訪問(wèn)上述拼接地址

發(fā)現(xiàn)flag.txt，打開(kāi)此文件

（此目錄下其他文件不一定沒(méi)有作用，后續(xù)遇到實(shí)際場(chǎng)景，建議逐個(gè)點(diǎn)擊查看，說(shuō)不定會(huì)有意外收獲！）

至此獲取flag3!

如今，許多網(wǎng)站都不是從頭開(kāi)始制作的，而是使用所謂的框架?？蚣苁穷A(yù)制代碼的集合，允許開(kāi)發(fā)人員輕松包含網(wǎng)站所需的常見(jiàn)功能，例如博客、用戶管理、表單處理等等，從而節(jié)省開(kāi)發(fā)人員數(shù)小時(shí)或數(shù)天的開(kāi)發(fā)時(shí)間。

查看頁(yè)面源代碼通?？梢詾槲覀兲峁┚€索，了解某個(gè)框架是否正在使用，如果使用，是哪個(gè)框架，甚至是什么版本。了解框架和版本可能是一個(gè)強(qiáng)有力的發(fā)現(xiàn)，因?yàn)榭蚣苤锌赡艽嬖诠猜┒?，并且網(wǎng)站可能沒(méi)有使用最新版本。在頁(yè)面底部，您將找到有關(guān)正在使用的框架和版本的評(píng)論以及該框架網(wǎng)站的鏈接。查看該框架的網(wǎng)站，您會(huì)發(fā)現(xiàn)我們的網(wǎng)站實(shí)際上已經(jīng)過(guò)時(shí)了。閱讀更新通知并使用您找到的信息來(lái)發(fā)現(xiàn)另一個(gè)標(biāo)志。

發(fā)現(xiàn)框架版本	v1.2
框架網(wǎng)站鏈接	https://static-labs.tryhackme.cloud/sites/thm-web-framework

訪問(wèn)框架網(wǎng)站鏈接，根據(jù)提示，閱讀網(wǎng)站更新通知

閱讀新版本通知

我們遇到了一個(gè)問(wèn)題，我們的備份過(guò)程在網(wǎng)絡(luò)目錄中創(chuàng)建了一個(gè)名為/tmp.zip的文件，該文件可能會(huì)被網(wǎng)站訪問(wèn)者讀取。該文件現(xiàn)在存儲(chǔ)在公眾無(wú)法讀取的區(qū)域中。

訪問(wèn)/tem.zip文件，在原有url后拼接，即10.10.194.239/tmp.zip，訪問(wèn)此鏈接

解壓此壓縮包

# 解壓命令
unzip tmp.zip

至此獲取flag4!

回答以下問(wèn)題

4、任務(wù) 4 開(kāi)發(fā)人員工具 - 檢查器（Developer Tools - Inspector）

Developer Tools 開(kāi)發(fā)者工具

每個(gè)現(xiàn)代瀏覽器都包含開(kāi)發(fā)人員工具；這是一個(gè)工具包，用于幫助 Web 開(kāi)發(fā)人員調(diào)試 Web 應(yīng)用程序，并讓您深入了解網(wǎng)站的底層情況，了解正在發(fā)生的情況。作為滲透測(cè)試人員，我們可以利用這些工具來(lái)更好地理解 Web 應(yīng)用程序。我們特別關(guān)注開(kāi)發(fā)人員工具包的三個(gè)功能：檢查器、調(diào)試器和網(wǎng)絡(luò)。

Opening Developer Tools 打開(kāi)開(kāi)發(fā)者工具

每個(gè)瀏覽器訪問(wèn)開(kāi)發(fā)人員工具的方式都不同。如果您不確定如何訪問(wèn)它，請(qǐng)單擊此任務(wù)右上角的“查看站點(diǎn)”按鈕，獲取有關(guān)如何訪問(wèn)瀏覽器工具的說(shuō)明。（用到的時(shí)候在查！）

Inspector 檢查器

頁(yè)面源并不總是代表網(wǎng)頁(yè)上顯示的內(nèi)容；這是因?yàn)?CSS、JavaScript 和用戶交互可以更改頁(yè)面的內(nèi)容和樣式，這意味著我們需要一種方法來(lái)查看此時(shí)瀏覽器窗口中顯示的內(nèi)容。 Element Inspector 通過(guò)向我們提供網(wǎng)站當(dāng)前內(nèi)容的實(shí)時(shí)呈現(xiàn)來(lái)協(xié)助我們完成此任務(wù)。

除了查看實(shí)時(shí)視圖之外，我們還可以編輯頁(yè)面元素并與之交互，這有助于 Web 開(kāi)發(fā)人員調(diào)試問(wèn)題。

在 Acme IT 支持網(wǎng)站上，單擊新聞部分，您將在其中看到三篇新聞文章。

前兩篇文章是可讀的，但第三篇文章已被屏蔽，內(nèi)容上方有一條浮動(dòng)通知，說(shuō)明您必須成為高級(jí)客戶才能查看該文章。這些阻擋頁(yè)面內(nèi)容的浮動(dòng)框通常被稱為付費(fèi)墻，因?yàn)樗鼈冊(cè)谀Ｍ吹降膬?nèi)容前面豎起了一堵隱喻的墻，直到您付費(fèi)為止。

右鍵單擊高級(jí)通知（付費(fèi)專區(qū)），您應(yīng)該能夠從菜單中選擇“檢查”選項(xiàng)，該選項(xiàng)將根據(jù)您的瀏覽器或偏好在底部或右側(cè)打開(kāi)開(kāi)發(fā)人員工具。您現(xiàn)在將看到構(gòu)成網(wǎng)站的元素/HTML（類似于下面的屏幕截圖）。

找到類 premium-customer-blocker 的 DIV 元素并單擊它。您將在樣式框中看到應(yīng)用于此元素的所有 CSS 樣式，例如 margin-top: 60px 和 text-align: center 。**我們感興趣的樣式是 display: block 。如果單擊單詞 block ，您可以鍵入自己選擇的值。嘗試輸入 none ，這將使該框消失，顯示其下方的內(nèi)容和一個(gè)標(biāo)志。如果該元素沒(méi)有顯示字段，您可以單擊最后一個(gè)樣式下方并添加您自己的樣式。**嘗試一下元素檢查器，您會(huì)發(fā)現(xiàn)可以更改網(wǎng)站上的任何信息，包括內(nèi)容。請(qǐng)記住，這僅在您的瀏覽器窗口中編輯，當(dāng)您按刷新時(shí)，一切都會(huì)恢復(fù)正常。

步驟：

至此獲取flag!

回答以下問(wèn)題

5、任務(wù) 5 開(kāi)發(fā)人員工具 - 調(diào)試器(Developer Tools - Debugger)

Developer Tools - Debugger

開(kāi)發(fā)人員工具中的這個(gè)面板旨在用于調(diào)試 JavaScript，對(duì)于想要找出某些內(nèi)容可能無(wú)法正常工作的 Web 開(kāi)發(fā)人員來(lái)說(shuō)，這又是一項(xiàng)出色的功能。但作為滲透測(cè)試人員，它使我們可以選擇深入挖掘 JavaScript 代碼。在 Firefox 和 Safari 中，此功能稱為“調(diào)試器”，但在 Google Chrome 中，它稱為“源”

在 Acme IT 支持網(wǎng)站上，單擊聯(lián)系頁(yè)面，每次加載頁(yè)面時(shí)，您可能會(huì)注意到屏幕上快速閃爍紅色。我們將使用調(diào)試器來(lái)弄清楚這個(gè)紅色閃光是什么以及它是否包含任何有趣的東西。作為滲透測(cè)試人員，調(diào)試紅點(diǎn)不會(huì)是您在現(xiàn)實(shí)世界中要做的事情，但它確實(shí)允許我們使用此功能并習(xí)慣調(diào)試器。

在這兩種瀏覽器中，您都可以在左側(cè)看到當(dāng)前網(wǎng)頁(yè)正在使用的所有資源的列表。如果單擊資產(chǎn)文件夾，您將看到一個(gè)名為 flash.min.js 的文件。單擊此文件將顯示 JavaScript 文件的內(nèi)容。

很多時(shí)候，當(dāng)查看 javascript 文件時(shí)，您會(huì)注意到所有內(nèi)容都在一行上，這是因?yàn)樗驯蛔钚』@意味著所有格式（制表符、空格和換行符）都已被刪除以使文件更小。該文件也不例外，而且它也被混淆了，故意使其難以閱讀，因此其他開(kāi)發(fā)人員無(wú)法輕松復(fù)制它。

我們可以使用“Pretty Print”選項(xiàng)返回一些格式，該選項(xiàng)看起來(lái)像兩個(gè)大括號(hào) { } 以使其更具可讀性，盡管由于混淆，仍然很難理解文件中發(fā)生的情況。如果滾動(dòng)到 flash.min.js 文件的底部，您將看到以下行： flash['remove']();

這一點(diǎn) JavaScript 就是從頁(yè)面中刪除紅色彈出窗口的原因。我們可以利用調(diào)試器的另一個(gè)功能，稱為斷點(diǎn)。這些是代碼中我們可以強(qiáng)制瀏覽器停止處理 JavaScript 并暫停當(dāng)前執(zhí)行的點(diǎn)。

如果單擊包含上述代碼的行號(hào)，您會(huì)發(fā)現(xiàn)它變成藍(lán)色；您現(xiàn)在已在此行上插入了一個(gè)斷點(diǎn)?，F(xiàn)在嘗試刷新頁(yè)面，您會(huì)發(fā)現(xiàn)紅色框保留在頁(yè)面上而不是消失，并且它包含一個(gè)標(biāo)志。

步驟：

1、

2、

3、

4、flash.min.js文件顯示在一行，拉取至該行末尾，發(fā)現(xiàn)flash['remove']();

5、點(diǎn)擊下述按鈕，讓flash.min.js格式化輸出

格式化輸出效果如下：

6、在flash['remove']();處設(shè)置斷點(diǎn)

7、刷新頁(yè)面，發(fā)現(xiàn)flag

回答以下問(wèn)題

6、任務(wù) 6 開(kāi)發(fā)者工具 - 網(wǎng)絡(luò)（Developer Tools - Network）

Developer Tools - Network

開(kāi)發(fā)人員工具上的網(wǎng)絡(luò)選項(xiàng)卡可用于跟蹤網(wǎng)頁(yè)發(fā)出的每個(gè)外部請(qǐng)求。如果單擊“網(wǎng)絡(luò)”選項(xiàng)卡，然后刷新頁(yè)面，您將看到該頁(yè)面請(qǐng)求的所有文件。

嘗試在聯(lián)系頁(yè)面上執(zhí)行此操作；如果列表有點(diǎn)過(guò)多，您可以按垃圾桶圖標(biāo)刪除該列表。

打開(kāi)“網(wǎng)絡(luò)”選項(xiàng)卡，嘗試填寫聯(lián)系表單并按“發(fā)送消息”按鈕。您將注意到network選項(xiàng)卡中的一個(gè)事件，這是使用AJAX方法在后臺(tái)提交的表單。AJAX是一種在web應(yīng)用程序后臺(tái)發(fā)送和接收網(wǎng)絡(luò)數(shù)據(jù)的方法，不需要改變當(dāng)前的web頁(yè)面。

檢查聯(lián)系表單創(chuàng)建的網(wǎng)絡(luò)選項(xiàng)卡上的新條目，并查看數(shù)據(jù)發(fā)送到的頁(yè)面以顯示標(biāo)志。

步驟

1、進(jìn)入Developer Tools - Network選項(xiàng)，隨便填寫信息

2、點(diǎn)擊Send Message后，在Developer Tools - Network處發(fā)現(xiàn)contact-msg文件

3、點(diǎn)擊此文件，查看內(nèi)容

至此獲取flag!

回答以下問(wèn)題

文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-832386.html

到了這里，關(guān)于第二章：Introduction to Web Hacking —— 00 Walking An Application 行走應(yīng)用程序的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！