«

»

21

Firebug使用心得

写网络程序的时候抓包是必要的,不过一直没找到一款得心应手的抓包工具,后来发现了Firebug这货,一切问题都不是问题了!不管你信不信,我反正是信了。

简介

Firebug是Firefox的一个插件,用来调试网页的(其它浏览器也有类似工具,没用过就不介绍了)。什么HTML分析、脚本分析、抓包都可以用Firebug搞定,而且效果相当好~

 

安装的话直接在Firefox扩展里搜索Firebug然后下载安装即可,装好后重启一下浏览器,然后右下角就会出现一个臭虫的图标,点击一下就可以开始使用了。

 

HTML分析,点击+号能展开,右上角可以搜索关键词,支持编辑,非常好用~

 

点击网络标签,刷新一下页面,就可以看到抓包得到的数据,GET/POST什么的都有~

 

点击+号展开之后非常详细~

 

小技巧:修改HTML代码提升百度贴吧小吧主权限

百度贴吧小吧主要是封别人ID的话只能封1天,但是我们使用Firebug修改HTML的话就可以实现像大吧主一样封10天,只是一个简单的例子,来演示一下这个插件的强大之处~

先打开贴吧,找个帖子,对着“封”按钮点击右键选择“查看元素”:


 

然后就跳到了对应的代码处:


 

<a target="_blank" href="#" onclick="pb_filter_user.get_ip_tbs('末世恋爱 ','','','1157427121','get_ip_tbs',false);return false;">封</a>

这里可以看到关键的函数调用pb_filter_user.get_ip_tbs('末世恋爱','','','1157427121','get_ip_tbs',false);

可是我们还不知道这是干嘛用的,那我们在“脚本”页面里搜索一下get_ip_tbs这个函数看看~

 

看到了这个函数的具体实现,函数流程很简单,仅仅是给_cur_instance这个结构赋值而已,看名字感觉这个结构会很重要,这个待会儿会说~

现在回到HTML,因为点击“封”之后还会有一个窗口来确认,我们也有必要来看一下:

同样对着“封禁ID”按钮右键选择“查看元素”,发现OnClick对应的函数调用是pb_filter_user.filter_forum_user();

同上在脚本里搜索“filter_forum_user”,可以看到具体实现如下:

'filter_forum_user':function(){
    if(_cur_instance.can_prison_ip){    // 如果_cur_instance.can_prison_ip为true(还记得_cur_instance这个结构么,看前面~)
        _cur_instance.ban_days=Fe.G('select_ban_days').value;    // 大吧主封人的话脚本应该会执行到这里,也就是上面的条件成立
    }else{
        _cur_instance.ban_days=1;   // 否则就只能封一天T_T
    }
    Fe.Ajax.post('/bawu/cm',Fe.Object.toQueryString({   // 面就是构造数据包然后POST
        'cm':'filter_forum_user',
        'user_name':_cur_instance.user_name,
        'ban_days':_cur_instance.ban_days,
        'word':PageData.forum_name,
        'fid':PageData.forum_id,
        'tbs':_content.tbs_ban_user,
        'ie':'utf-8'
    }),function(xhr){
        _content = eval("("+ xhr.responseText +")");
        showResult(_content);
    })
}

回到前面get_ip_tbs函数的实现,期中就包括对can_prison_ip变量的赋值

'get_ip_tbs':function(user_name,ip,ip_int,post_id,type,can_prison_ip){
_cur_instance={
    'type':type,
    'ip':ip,
    'ip_int':ip_int,
    'user_name':user_name,
    'post_id':post_id,
    'word':PageData.forum_name,
    'fid':PageData.forum_id,
    'can_prison_ip':can_prison_ip,    // 可以看到这个就是后面起决定性作用的变量
    'ie':'utf-8'
};

So what?看看原始的函数调用pb_filter_user.get_ip_tbs('末世恋爱','','','1157427121','get_ip_tbs',false);

'can_prison_ip'参数默认是false,我们把它改成true试试~直接对着HTML代码单击就可以进行编辑了~改好了再点击“封”,效果很好~

至此提权完成。仅作演示,firebug的其它强大功能大家自己发掘吧~

4 comments

Skip to comment form

  1. app ranking

    Get Your App Seen, Noticed & Loved. Free Down boost app store ranking load Goes Step-By-Step! Drive 5 star reviews,boost app store ranking, massive downloads, and satisfying revenue. Contact for some professional suggestions and service!

    [回复]

  2. aso app store optimization

    Looking for a app store optimization companies trusted agency to market your app,app store optimization companies? Appstoreaso is always your first choice!

    [回复]

  3. fifa 16 coins websites

    want to buy boe wow gear Buy cheapest wow gold from wow gold sellers with instant delivery and best after-sale service,want to buy boe wow gear. … Warlords of Draenor · Raid items service · Gold Challenge. At the same time. Raiditem also offers you the cheap FIFA 16 coins online! Don’t miss any of them!

    [回复]

  4. Roseanna

    I feel so much happier now I unasnetdrd all this. Thanks!

    [回复]

发表评论

电子邮件地址不会被公开。 必填项已用*标注

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>