【Vue渗透】Vue站点渗透思路

052294

前言

本文经验适用于前端用Webpack打包的Vue站点,阅读完本文,可以识别出Webpack打包的Vue站点,同时可以发现该Vue站点的路由。

成果而言:可能可以发现未授权访问

识别Vue

识别出Webpack打包的Vue站点可以通过以下几种方式

图片[1] - 【Vue渗透】Vue站点渗透思路 - 极核GetShell
  • 通过浏览器开发者工具
    • 源代码 -> 在目标站点中的静态文件中找到类似于app.**********.js这样的文件
    • 网络 -> 在加载文件中发现一堆类似于chunk-*********.js的js文件
图片[2] - 【Vue渗透】Vue站点渗透思路 - 极核GetShell
图片[3] - 【Vue渗透】Vue站点渗透思路 - 极核GetShell
  • 浏览器URL栏特征
    • 识别地址栏带/#/
图片[4] - 【Vue渗透】Vue站点渗透思路 - 极核GetShell

渗透Vue站点

找未授权的路由可以通过手动 or 工具的方式结合利用,先看手动方式。

未授权访问 – 手动

手动打开app.*****.js文件,搜索path:关键词,即可获得相关路径,然后就可以进行拼接尝试访问

图片[5] - 【Vue渗透】Vue站点渗透思路 - 极核GetShell

未授权访问 – 工具

开发者工具 -> Vue(需要激活浏览器扩展) -> Routes

图片[6] - 【Vue渗透】Vue站点渗透思路 - 极核GetShell
THE END
经验笔记
想说的话 1  网站运营艰难(真的难),以真心❤️换真心💕,如果帮助到你,可以 开通金贝会员 支持一下本站!
2  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞94 分享
相关推荐
BurpSuite插件推荐合集 - 极核GetShell
BurpSuite插件推荐合集
BurpSuite插件推荐合集
1个月前 770
【移动安全】MobSF联动安卓模拟器配置动态分析教程 - 极核GetShell
【移动安全】MobSF联动安卓模拟器配置动态分析教程
【移动安全】MobSF联动安卓模拟器配置动态分析教程
2个月前 573
【图标替换】EXE应用程序图标的提取与替换 - 极核GetShell
【图标替换】EXE应用程序图标的提取与替换
【图标替换】EXE应用程序图标的提取与替换
3个月前 285
【持续更新】FOFA 指纹语法记录 - 极核GetShell
【持续更新】FOFA 指纹语法记录
【持续更新】FOFA 指纹语法记录
7个月前 598
【远程控制】GotoHTTP 无视杀软实现远控 - 极核GetShell
【远程控制】GotoHTTP 无视杀软实现远控
【远程控制】GotoHTTP 无视杀软实现远控
1个月前 258
【抓包教程】安卓高版本抓包移动应用教程 - 极核GetShell
【抓包教程】安卓高版本抓包移动应用教程
【抓包教程】安卓高版本抓包移动应用教程
3个月前 811
【隐藏源站】别让SSL证书泄露了你的源站IP - 极核GetShell
【隐藏源站】别让SSL证书泄露了你的源站IP
【隐藏源站】别让SSL证书泄露了你的源站IP
1个月前 332
【速通笔记】软考网络工程师笔记分享 - 极核GetShell
【速通笔记】软考网络工程师笔记分享
【速通笔记】软考网络工程师笔记分享
38天前 373
茶谈区 抢沙发

请登录后发表评论

    暂无评论内容