前言
本文经验适用于前端用Webpack
打包的Vue站点
,阅读完本文,可以识别出Webpack打包的Vue站点,同时可以发现该Vue站点的路由。
成果而言:可能可以发现未授权访问。
识别Vue
识别出Webpack打包的Vue站点可以通过以下几种方式
- 浏览器插件:【指纹识别】Wappalyzer 浏览器插件
- 通过浏览器开发者工具
- 源代码 -> 在目标站点中的静态文件中找到类似于
app.**********.js
这样的文件 - 网络 -> 在加载文件中发现一堆类似于
chunk-*********.js
的js文件
- 源代码 -> 在目标站点中的静态文件中找到类似于
- 浏览器URL栏特征
- 识别地址栏带
/#/
- 识别地址栏带
渗透Vue站点
找未授权的路由可以通过手动 or 工具
的方式结合利用,先看手动方式。
未授权访问 – 手动
手动打开app.*****.js
文件,搜索path:
关键词,即可获得相关路径,然后就可以进行拼接尝试访问
未授权访问 – 工具
开发者工具 -> Vue(需要激活浏览器扩展) -> Routes
THE END
暂无评论内容