【Vue渗透】Vue站点渗透思路

原文地址

极核GetShell

前言

本文经验适用于前端用Webpack打包的Vue站点,阅读完本文,可以识别出Webpack打包的Vue站点,同时可以发现该Vue站点的路由。

成果而言:可能可以发现未授权访问

识别Vue

识别出Webpack打包的Vue站点可以通过以下几种方式

  • 通过浏览器开发者工具
    • 源代码 -> 在目标站点中的静态文件中找到类似于app.\**\**\**\**\**.js这样的文件
    • 网络 -> 在加载文件中发现一堆类似于chunk-\**\**\**\**\*.js的js文件
  • 浏览器URL栏特征
    • 识别地址栏带/#/

渗透Vue站点

找未授权的路由可以通过**手动 or 工具**的方式结合利用,先看手动方式。

未授权访问 -- 手动

手动打开**app.\**\**\*.js**文件,搜索**path:**关键词,即可获得相关路径,然后就可以进行拼接尝试访问

未授权访问 -- 工具

开发者工具 -> Vue(需要激活浏览器扩展) -> Routes

相关推荐
Shartin2 分钟前
CPT208-Human-Centric Computing: Prototype Design Optimization原型设计优化
开发语言·javascript·原型模式
独立开阀者_FwtCoder6 分钟前
你用 Cursor 写公司的代码安全吗?
前端·javascript·github
dme.14 分钟前
Javascript之DOM操作
开发语言·javascript·爬虫·python·ecmascript
Cacciatore->16 分钟前
React 基本介绍与项目创建
前端·react.js·arcgis
摸鱼仙人~18 分钟前
React Ref 指南:原理、实现与实践
前端·javascript·react.js
teeeeeeemo19 分钟前
回调函数 vs Promise vs async/await区别
开发语言·前端·javascript·笔记
贵沫末38 分钟前
React——基础
前端·react.js·前端框架
aklry1 小时前
uniapp三步完成一维码的生成
前端·vue.js
Rubin931 小时前
判断元素在可视区域?用于滚动加载,数据埋点等
前端
爱学习的茄子1 小时前
AI驱动的单词学习应用:从图片识别到语音合成的完整实现
前端·深度学习·react.js