【Vue渗透】Vue站点渗透思路

原文地址

极核GetShell

前言

本文经验适用于前端用Webpack打包的Vue站点,阅读完本文,可以识别出Webpack打包的Vue站点,同时可以发现该Vue站点的路由。

成果而言:可能可以发现未授权访问

识别Vue

识别出Webpack打包的Vue站点可以通过以下几种方式

  • 通过浏览器开发者工具
    • 源代码 -> 在目标站点中的静态文件中找到类似于app.\**\**\**\**\**.js这样的文件
    • 网络 -> 在加载文件中发现一堆类似于chunk-\**\**\**\**\*.js的js文件
  • 浏览器URL栏特征
    • 识别地址栏带/#/

渗透Vue站点

找未授权的路由可以通过**手动 or 工具**的方式结合利用,先看手动方式。

未授权访问 -- 手动

手动打开**app.\**\**\*.js**文件,搜索**path:**关键词,即可获得相关路径,然后就可以进行拼接尝试访问

未授权访问 -- 工具

开发者工具 -> Vue(需要激活浏览器扩展) -> Routes

相关推荐
Sun_light5 分钟前
6个你必须掌握的「React Hooks」实用技巧✨
前端·javascript·react.js
爱学习的茄子8 分钟前
深度解析JavaScript中的call方法实现:从原理到手写实现的完整指南
前端·javascript·面试
莫空00008 分钟前
Vue组件通信方式详解
前端·面试
呆呆的心8 分钟前
揭秘 CSS 伪元素:不用加标签也能玩转出花的界面技巧 ✨
前端·css·html
百锦再9 分钟前
重新学习Vue中的按键监听和鼠标监听
javascript·vue.js·vue·计算机外设·click·up·down
快起来别睡了12 分钟前
Vue 3 中的组件通信与组件思想详解
vue.js
susnm13 分钟前
Dioxus 与数据库协作
前端·rust
优雅永不过时_v17 分钟前
基于vite适用于 vue和 react 的Three.js低代码与Ai结合编辑器
前端·javascript
小皮侠19 分钟前
nginx的使用
java·运维·服务器·前端·git·nginx·github
WildBlue21 分钟前
🧊 HTML5 王者对象 Blob - 二进制世界的魔法沙漏
前端·javascript·html