在某系统中发现导入文件功能存在注入攻击提交修复后,程序员只是将导入的元素添加"display: none;"隐藏起来了, 但是这个功能还是存在,所以可以通过将"display: none;"删除达到显示导入功能(二次绕过)。这里在提供一思路,在第 三次修复后,程序员可能只是将页面对应的代码段删除,但是后端的api仍然存在,可以利用之前的数据包(可能需要修改Cookie) 进行重放攻击。但是如果每次都要去手动修改不可见元素为可见就太麻烦了还可能错过一些可利用的功能点,所以就做了这 个插件可以显示隐藏的可点击(重点)元素不会将一些无用的文本弹窗等显示出来造成页面的不美观,下面讲讲这个插件的 应用场景以及安装方法。
如果大家在使用过程中遇到了bug或一些没有成功显示的元素,可以提交到issues中,我会尽快完善匹配规则,感谢大家支持。
1、这里以Webgoat靶场为例
2、点击 Show Hidden 即可,显示出隐藏的按钮。点击 recover 即可恢复之前的页面。
3、安装教程,Google 打开 chrome://extensions/ 链接,开启开发者模式,点击"加载以解压的扩展程序",选择下载解压后的文件夹导入即可。
1、添加显示通过 <!-- 注释隐藏起来的可点击内容,这个页面存在隐藏的功能框
2、点击 Show Hidden 显示功能