04 勘察：使用Firebug分析并修改基本页面行为

Firebug是一个用来分析Web页面内部组件（如表格元素、CSS类、Frame等）的浏览器插件。它还能用来展示 DOM 对象、代码错误、Server 和 Client 之间的请求-相应通信情况。这篇文章，我们将讨论下 Firebug 插件的使用方法。

实施步骤

首先，打开我们的漏洞靶机：Vulnerable_VM 【配置参见：测试环境搭建】

然后打开浏览器，访问靶机的 Web 服务：http://192.168.150.143/WackoPicko/

右击 Check this file 选择“使用Firebug查看元素”

使用Firebug查看元素

双击下图中隐藏input标签中的 “hidden” 编辑并替换为 “text”，然后敲回车：

修改 input 属性

下图为修改后的结果：

修改后的结果

然后我们把 value 属性的值改为 50000：

修改 value 属性

通过上面的操作，我们添加了一个表单字段来修改上传文件的大小限制。

一个网页被浏览器接收以后，我们就可以改变页面元素，进而更改浏览器解析的方式。如果重新加载网页，那么改变的内容会回复原样。

Firebug 除了这些基本功能外，还有其他功能：

• Control 标签页可以显示加载页面过程中的错误、告警和其它信息
• HTML 标签页是咱们刚刚用过的，它以一种层级的形式展现HTML页面，并且允许我们修改它们的内容
• CSS 标签页下，允许我们修改当前页面的CSS样式
• Script 标签页可以看到完整的 HTML 源码，可以添加断点，调试脚本
• DOM 标签页下显示 DOM 对象，对象值，和它们的层级
• Net 标签下以显示浏览器发给Server的请求和响应，以及这些报文的类型、大小、响应时间、时序等
• Cookies 标签页可以查看 Server 设置的Cookies的值和参数