挖洞日记 | Webpack实操

目录:

1 信息搜集

2 实战教学

  技巧1

  技巧2

3 pdf存储xss

4 webpack知识补充

地址:zkanzz

1 信息搜集

当然哈,首先还是先想办法搞到一个统一身份认证,教给大家怎么搞:

这里我又找到了我一个高中同学,和他聊高中一起同生共死的曾经,翻着我们的照片~想念若隐若现~去年的冬天~我们笑得很甜~ok他开始回忆过往,并且开始很有感触,出其不意,他包不会拒绝的

由于我本人对webpack站点的打法比较算是有点心得,这里我根据webpack站点的特征构造其指纹,想专门检索webpack站点。

复制代码
(domain="*.edu.cn")&&web.body="chunk"

2 实战教学

好的现在找到了我们想打的一些站点,打开之后查看源代码,这里可以看到,我这个站点还有webpack打包导致的api和router路径泄露,这里也往往是重中之重

技巧1

这里可以直接拼接/404,/login这种我们已经知道的接口,他会定位到一些接口的位置。就更方便我们去找

很明显这种什么/xx/xxx/role,这种接口,就不是什么正常的接口。一般来讲爆破也爆不出来,直接去拼接访问,别的接口也有一些危害,这里但拎出来这个危害最大的,这里他就没做好鉴权。

技巧2

拼接的时候我能看到他有那么0.几秒出现了别的页面,但是又跳回了登录界面,这个时候可以用bp卡住这个回到登录界面的包不放。

ok,这个admin组是我创建的,我在里面添加了一个000用户,并且把权限全都拉满

也是成功登录,到这已经危害拉满了。三十七万人的身份证号手机号,银行卡号等敏感信息泄露

3 pdf存储xss

那好不容易进来,肯定还要继续测sql,xss,文件上传,逻辑越权之类的,找到注入点直接跑sql也是没跑出来,打出来一个存储xss。还有逻辑越权,比较简单。

4 webpack知识补充

可移步到我写的这两篇文章
利用shuji还原webpack打包源码,小白混项目必学。

https://bbs.zkaq.cn/t/31841.html
某大学某系统webpack接口泄露引发的一系列漏洞

https://bbs.zkaq.cn/t/31795.html

相关推荐
小林ixn17 小时前
Node.js 文件系统与路径处理:从 API 到工程化实战
node.js·编辑器·vim
不听话坏18 小时前
Ignition篇(下 一) 动态执行前的事情
开发语言·前端·javascript
likeyi0718 小时前
require 和 import的区别
开发语言·前端
pany18 小时前
做 AI 友好的开源 Vue3 模板 🌈
前端·vue.js·ai编程
小二·19 小时前
React 19 + Next.js 15 现代前端开发实战:App Router / Server Components / 流式渲染
前端·javascript·react.js
谙忆102420 小时前
前端图片直传对象存储:OSS/S3 预签名 URL、STS 临时凭证与回调校验
前端
CHNE_TAO_EMSM21 小时前
Android studio 打开文件时自动下载源码
前端·javascript·android studio
xixixi7777721 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_4665252921 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz5678921 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信