MENU

Category: 扯淡

也谈开发人员工具对HTML和JS的安全风险

昨天上午Hans在某群说某**(手动屏蔽)模拟飞行论坛的呼号管理系统时隔两月后再次被攻破,成功取得fsd管理员权限。惊讶之余(之前一次攻破后动静太大,该论坛技术人员已修复漏洞),询问是何种方法攻破系统。答曰:“开发人员工具”。Hans目前使用Chrome,我使用某山寨Chrome,都有一样的Developer Tools。之前我拿它主要是分析html中的元素和看看cookies,一直没有继续发掘什么深层次的东西,看来这一次还有些妙用呢。

Read More