可直接打开网站的网页,网站建设 微信小程序,本地的丹阳网站建设,ppt做杂志模板下载网站原文地址
极核GetShell
前言
本文经验适用于前端用Webpack打包的Vue站点#xff0c;阅读完本文#xff0c;可以识别出Webpack打包的Vue站点#xff0c;同时可以发现该Vue站点的路由。
成果而言#xff1a;可能可以发现未授权访问。
识别Vue
识别出Webpack打包的Vue站…原文地址
极核GetShell
前言
本文经验适用于前端用Webpack打包的Vue站点阅读完本文可以识别出Webpack打包的Vue站点同时可以发现该Vue站点的路由。
成果而言可能可以发现未授权访问。
识别Vue
识别出Webpack打包的Vue站点可以通过以下几种方式
浏览器插件【指纹识别】Wappalyzer 浏览器插件 通过浏览器开发者工具 源代码 - 在目标站点中的静态文件中找到类似于app.\**\**\**\**\**.js这样的文件网络 - 在加载文件中发现一堆类似于chunk-\**\**\**\**\*.js的js文件 浏览器URL栏特征 识别地址栏带/#/ 渗透Vue站点
找未授权的路由可以通过**手动 or 工具**的方式结合利用先看手动方式。
未授权访问 – 手动
手动打开**app.\**\**\*.js**文件搜索**path:**关键词即可获得相关路径然后就可以进行拼接尝试访问 未授权访问 – 工具
利用工具【Vue渗透】Vue Devtools 浏览器插件
开发者工具 - Vue(需要激活浏览器扩展) - Routes
