修改前端页面

下边演示利用浏览器F12的网页开发者工具，修改Web前端界面：

更改后如图所示：

刷新页面后更改将失效。但是这个故事告诉我们，不要相信任何截图！！！！！

查看网页的密码

这个故事告诉我们！不要在他人电脑上使用浏览器的记住密码功能！不要使用浏览器的记住密码功能！

【更可怕的事情】你在浏览器保存的所有站点的账号和密码，可以通过如下步骤逐一被获取：

【提醒】综上，以后当你可以有机会查看他人电脑时，你可以干的事情…………

（1）使用浏览器的时候千万别再使用自动记住密码功能了！！！！

（2）不要轻易让他人使用自己的电脑！！！

（3）离开自己电脑的时候，一定要加上屏幕锁！！！

浏览器手机模式

在做渗透测试过程中，发现某微信公众号的链接用浏览器打开时页面如下：

页面字体过于庞大，不便于阅读。更为致命的是，在利用浏览器抓包过程中，出现了以下必须通过手机触屏才能实现的刮奖：

硬着头皮尝试通过手机来抓包，但是发现给局域网WIFI设置代理后，网页页面加载异常，如下图所示：

无法加载正常的页面，后来将BurpSuite以下选项去掉，可正常加载部分网页元素了：

但是依然没法完全正常显示，特别是刮奖………无奈，只能寻求别的方法。询问大神后得知可以通过F12将浏览器设置为手机模式，然后就可以像手机一样访问该页面：

可以在浏览器进行“触屏”般的刮奖了：

具体的开启方法为：

禁用前端JS代码

来看看一道网络安全实验室的上传题：鼠标右键查看网页源代码：可以看到，该文件上传点的后缀限制是通过前端JS代码实现的，我们可以借助BurpSuite拦截请求包并修改后缀即可成功绕过。

但是F12网页开发者工具提供了更加简便骚气的姿势来绕过此处上传限制——禁用JavaScript。

直接上传木马文件（此处用hhh.txt简单代替即可），获得Flag：