你一个 F12 能秒我？

参考文章

思路决定成败：F12给了我黑色的眼睛我却用它来挖洞

前言

了解大佬的思路才知道自己现在学的到底有多浅。

还没有到点，我就已经进入状态了，生而为人，我很抱歉。

F12 的骚操作

Elements

ctrl+f 找可能的 XSS 参数输出点

找后台

有时候拿个网站路径扫描工具扫后台时，没有一个强大的字典很难真正扫到东西，即使有个好字典也不一定能扫出来。有时候其后台登陆藏得很深。
有的网站为了不让一般用户轻易找到后台入口，常常给 a 标签设置一个 hidden 属性，把后台登陆链接隐藏起来，让用户不能直接看到。
如：<a href="manage/xxxxx/login.php" hidden>后台管理</a>
此时不妨在网站首页等页面搜索一下 login、manage、houtai、denglu、guanli 等一些常见后台关键词，说不定其后台路径就藏在网页的 html 源代码中。

找可能存在 sql 注入的接口

如 360 某次靶场考核试题

寻找一些敏感信息

如一些程序员开发时的注释，一些敏感路径、子域名等等
小脚本：提取网页中存在的注释与路径信息

# 网页注释与路径信息提取脚本

import requests
import re

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36"
}

url = "http://baidu.com"


# 提取注释
def getNotes(rep):
    result = re.findall(r'<!--(.*?)-->', rep, re.DOTALL)
    result = result + re.findall(r'<!--(.*?)--!>', rep, re.DOTALL)
    return result


# 提取 url
def getUrls(rep):
    result = re.findall(r'[\'"](http.*?)[\'"]', rep, re.DOTALL)
    result = result + re.findall(r'[\'"](https.*?)[\'"]', rep, re.DOTALL)
    result2 = re.findall(r'href=[\'"](.*?)[\'"]', rep, re.DOTALL)
    result2 = result2 + re.findall(r'src=[\'"](.*?)[\'"]', rep, re.DOTALL)
    for i in result2:
        if not i.startswith('http'):
            result.append(url+i)
    return result


def main():
    try:
        rep = requests.get(url, headers=headers).content.decode("utf-8")
        notes = getNotes(rep)
        urls = getUrls(rep)
        print(notes)
        print(urls)
    except:
        print("Error happend!")


if __name__ == '__main__':
    main()