jaden-mas1010/Walking-An-Application-THM
GitHub: jaden-mas1010/Walking-An-Application-THM
基于 TryHackMe 实验环境的 Web 应用手动安全审查学习笔记,演示如何仅用浏览器开发者工具发现隐藏内容、绕过客户端限制并提取敏感信息。
Stars: 0 | Forks: 0
# Walking-An-Application-THM
使用浏览器开发者工具进行 Web 应用程序安全手动审查
此仓库记录了我在 TryHackMe 的 Walking an Application 房间中,对一个存在漏洞的 Web 应用程序进行的实践分析。
目标是仅使用浏览器内置工具来手动识别安全问题——不使用自动化扫描器——以此模拟现实世界中的侦察和客户端测试技术。
📌 概述
现代浏览器包含强大的开发者工具,允许深度检查 Web 应用程序的行为方式。
在这个项目中,我使用了:
页面源代码
检查器 (DOM Explorer)
调试器 / Sources (源代码)
网络面板
这些工具使我能够发现隐藏内容、绕过 UI 限制、分析 JavaScript 行为并检查网络请求。
🧭 1. 页面源代码分析
🔍 我的调查内容
开发者注释 ()
隐藏链接和内部页面
框架版本泄露
外部文件引用 (CSS, JS, 图像)
🛑 关键发现
一个以 “secr…” 开头的隐藏链接暴露了受限内容。
目录列表配置错误,暴露了包括 flag.txt 在内的所有文件。
应用程序使用了过时的框架,这一点在源代码底部的注释中得到了证实。
🧠 展示的技能
手动枚举
识别配置错误
框架指纹识别
🛠️ 2. 检查器 – 绕过付费墙
🎯 目标
访问被“高级客户”遮罩层阻止的新闻文章。
🧩 方法
使用检查器工具:
html
我修改了:
代码
display: block;
为:
代码
display: none;
✔️ 结果
付费墙消失了,显示出隐藏的文章和一个 flag。
🧠 展示的技能
DOM 操作
理解客户端访问控制
绕过 UI 级别的限制
🐞 3. 调试器 – JavaScript 执行分析
🎯 目标
调查在联系页面上瞬间闪烁并消失的红色弹窗。
🧩 方法
在调试器中打开 flash.min.js。
使用 Pretty Print 重新格式化压缩代码。
找到了这行代码:
javascript
flash['remove']();
在该行设置断点。
刷新页面。
✔️ 结果
弹窗保持可见,揭示了另一个隐藏的 flag。
🧠 展示的技能
JavaScript 调试
断点使用
理解混淆/压缩代码
🌐 4. 网络面板 – AJAX 请求检查
🎯 目标
分析联系表单如何提交数据。
🧩 方法
打开网络面板。
提交表单。
观察到发送了一个 AJAX 请求。
打开响应。
✔️ 结果
后端响应包含了另一个 flag。
🧠 展示的技能
网络请求检查
理解 AJAX 行为
识别后端响应
🧩 发现的 Flags
(出于安全和 THM 政策考虑,故意省略了 Flag 值)
来自临时主页注释的 Flag
来自隐藏的 “secr…” 链接的 Flag
来自目录列表 (flag.txt) 的 Flag
来自过时框架更新通知的 Flag
付费墙背后的 Flag (检查器)
来自红色弹窗的 Flag (调试器)
来自 AJAX 请求的 Flag (网络面板)
🧠 关键收获
本项目巩固了手动分析在 Web 安全中的重要性。
仅使用浏览器工具,我就能够:
揭示隐藏内容
绕过表面限制
拦截后台网络流量
识别配置错误
理解客户端逻辑和漏洞
这些技术是以下角色的基础:
SOC 分析师
Web 应用程序渗透测试员
Bug Bounty 猎人
标签:C2日志可视化, CSS绕过, DOM操作, HTML分析, TryHackMe, Web安全, 前端安全, 学习笔记, 客户端限制绕过, 开源软件, 手工测试, 指纹识别, 数据可视化, 数据泄露, 浏览器开发者工具, 源码审查, 白帽黑客, 网络安全, 网络请求分析, 蓝队分析, 调试辅助, 逻辑漏洞, 隐私保护