【Vue渗透】Vue站点渗透思路

前言

本文经验适用于前端用Webpack打包的Vue站点,阅读完本文,可以识别出Webpack打包的Vue站点,同时可以发现该Vue站点的路由。

成果而言:可能可以发现未授权访问

识别Vue

识别出Webpack打包的Vue站点可以通过以下几种方式

图片[1] - 【Vue渗透】Vue站点渗透思路 - 极核GetShell
  • 通过浏览器开发者工具
    • 源代码 -> 在目标站点中的静态文件中找到类似于app.**********.js这样的文件
    • 网络 -> 在加载文件中发现一堆类似于chunk-*********.js的js文件
图片[2] - 【Vue渗透】Vue站点渗透思路 - 极核GetShell
图片[3] - 【Vue渗透】Vue站点渗透思路 - 极核GetShell
  • 浏览器URL栏特征
    • 识别地址栏带/#/
图片[4] - 【Vue渗透】Vue站点渗透思路 - 极核GetShell

渗透Vue站点

找未授权的路由可以通过手动 or 工具的方式结合利用,先看手动方式。

未授权访问 – 手动

手动打开app.*****.js文件,搜索path:关键词,即可获得相关路径,然后就可以进行拼接尝试访问

图片[5] - 【Vue渗透】Vue站点渗透思路 - 极核GetShell

未授权访问 – 工具

开发者工具 -> Vue(需要激活浏览器扩展) -> Routes

图片[6] - 【Vue渗透】Vue站点渗透思路 - 极核GetShell
THE END
点赞94
茶谈区 抢沙发

请登录后发表评论

    暂无评论内容