利用审查元素查看浏览器保存的移动光猫页面明文密码-不要干坏事

nmap扫描出来一个csrf漏洞

C:\nmap 192.168.1.1 --script=auth,vuln
Starting Nmap 7.70 ( https://nmap.org ) at 2020-02-21 23:19 ?D1ú±ê×?ê±??
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Stats: 0:02:00 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 98.59% done; ETC: 23:21 (0:00:00 remaining)
Nmap scan report for 192.168.1.1
Host is up (0.0044s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
80/tcp   open  http
|_http-aspnet-debug: ERROR: Script execution failed (use -d to debug)
| http-csrf:
| Spidering limited to: maxdepth=3; maxpagecount=20; withinhost=192.168.1.1
|   Found the following possible CSRF vulnerabilities:
|
|     Path: http://192.168.1.1:80/
|     Form id: top
|_    Form action: javascript:submit();
|_http-dombased-xss: Couldn‘t find any DOM based XSS.
|_http-stored-xss: Couldn‘t find any stored XSS vulnerabilities.
|_http-vuln-cve2014-3704: ERROR: Script execution failed (use -d to debug)
5080/tcp open  onscreen
8080/tcp open  http-proxy
|_http-aspnet-debug: ERROR: Script execution failed (use -d to debug)
|_http-vuln-cve2014-3704: ERROR: Script execution failed (use -d to debug)
MAC Address: FC:8F:7D:41:0C:6C (Unknown)

原文地址:https://www.cnblogs.com/jasy/p/12343729.html

时间: 2024-08-05 01:13:09

利用审查元素查看浏览器保存的移动光猫页面明文密码-不要干坏事的相关文章

【转】安全测试===如何查看浏览器保存的密码

很多时候私人pc上为了减少登陆的麻烦,就跟会选择保存密码操作 我举例csdn登陆操作: 如果之前有登陆保存密码的操作,那么再次打开就是这样. 如果此时我们想知道登陆密码.非常的简单首先按下   F12 键,查找关键字 password 看到有一个type 字段,修改为:type=“text” 好了,此时的密码已经以明文的方式显示了出来! 原文链接:https://www.cnblogs.com/botoo/p/9198363.html 原文地址:https://www.cnblogs.com/l

安全测试===如何查看浏览器保存的密码

很多时候私人pc上为了减少登陆的麻烦,就跟会选择保存密码操作 我举例csdn登陆操作: 如果之前有登陆保存密码的操作,那么再次打开就是这样. 如果此时我们想知道登陆密码.非常的简单首先按下   F12 键,查找关键字 password 看到有一个type 字段,修改为:type="text" 好了,此时的密码已经以明文的方式显示了出来! 原文链接:https://www.cnblogs.com/botoo/p/9198363.html 原文地址:https://www.cnblogs.

【网络安全技术】教你审查元素玩出你的范

0x00  360搜索的解释 Google Chrome提供了审查元素功能,只需右键点击"审查元素"(名字),即可打开Chrome Inspector,获得网页各种元素的加载时间.Javascript函数.Object等信息.本章文章主要以360的审查元素进行讲解. 0x01  360审查元素各部分的分析 借用分析网页百度:www.baidu.com 右键审查元素 Elements就是html源代码跟你按个F12的差不多吧 Sources是文件的各个目录 Resources你懂的 co

简单绕过Chrome密码查看逻辑,查看浏览器已保存的密码

简单绕过Chrome密码查看逻辑,查看浏览器已保存的密码 利用场景: 同事或朋友外出有事,电脑未锁屏离开座位.可以利用这一间隙,查看Ta在Chrome浏览器上保存的账号密码 查看逻辑: 当我们要查看Chrome浏览器上保存的密码时,点击显示,会弹出一个对话框来要求输入Windows密码来验证你的权限. 绕过方法: 在地址栏输入chrome://settings/passwords来查看所有已保存的密码列表,搜索感兴趣的目标站点. 进入目标站点的登录页面,输入用户名前几位字符,让浏览器自动填充.右

利用canvas将网页元素生成图片并保存在本地

利用canvas将网页元素生成图片并保存在本地 首先引入三个文件: 1.<script type="text/javascript" src="js/html2canvas.js"></script> 2.<script type="text/javascript" src="js/base64.js"></script> 3.<script type="text

防F12审查元素扒代码:按下F12关闭当前页面

有的时候我看别人的网站的某个部分做的比较好我都会通过按F12审查元素来查看别人的代码,那么如果不然别人查看自己网站的代码呢.一段JavaScript代码即可实现上述功能,插入到footer.php或者header.php的中即可: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 <script>function fuckyou(){       window.close(); //关闭当前窗口(防抽

chrome审查元素功能,web开发强大帮手

怎样打开Chrome的开发者工具? 你可以直接在页面上点击右键,然后选择审查元素: 或者在Chrome的工具中找到: 或者,你直接记住这个快捷方式: Ctrl+Shift+I (或者Ctrl+Shift+J直接打开控制台),或者直接按F12. 打开的开发者工具就长下面的样子: 不过我一般习惯与点左下角的那个按钮,将开发者工具弹出作为一个独立的窗口: 审查元素功能窗口(Developer Tools)里又分为六个子功能,分别为Elements.Resources.Scripts.TimeLine.

爬取页面和审查元素获取的内容不一致

今天看书看到 图片爬虫实战之爬取京东手机图片 这一节,想着自己动手练习一下,因为以前看过视频所以思路还是比较清晰,主要是为了复习巩固刚刚学的正则表达式. 打开京东手机页面, https://list.jd.com/list.html?cat=9987,653,655&page=1&sort=sort_rank_asc&trans=1&JL=6_0_0#J_main 审查元素发现手机图片有两种格式: 1.每一页的前十是这样的 2.第十一个开始是这样的 仔细看了看区别就是多了一

利用伪元素对块级元素应用vetical-align:middle使之垂直居中

vetical-align的功能是使行内元素垂直对齐. 可能的值 baseline 默认.元素放置在父元素的基线上. sub 垂直对齐文本的下标. super 垂直对齐文本的上标 top 把元素的顶端与行中最高元素的顶端对齐 text-top 把元素的顶端与父元素字体的顶端对齐 middle 把此元素放置在父元素的中部. bottom 把元素的顶端与行中最低的元素的顶端对齐. text-bottom 把元素的底端与父元素字体的底端对齐. length   % 使用 "line-height&qu