后台js返回验证登陆绕过

思路：

程序员通过JS的返回数据来决定是否登陆成功。返回码为0000的时候表示登陆成功，将返回数据改为其登陆成功的即可。

 

具体过程： 

后台登陆地址http://127.0.0.1/manager/admin.php

JS文件地址：http://127.0.0.1/uiloader/js/uiloader_zh.js

首先来看一下JS的判断文件：

那么我们将返回码自己改为0000的时候不久登陆成功么。

00x1：抓取管理员登陆数据包

userId为账号，5057是验证码。

00x2：修改返回数据包

以下是抓到的返回数据包，902是返回码，将该返回码修改为0000即登陆。

右键选择如下修改返回数据包：

然后再forward放行即可。

一下是forward放行的结果：

成功绕过登陆（多按几次forward）

成功登陆。