原文地址
极核GetShell
前言
本文经验适用于前端用Webpack打包的Vue站点,阅读完本文,可以识别出Webpack打包的Vue站点,同时可以发现该Vue站点的路由。
成果而言:可能可以发现未授权访问。
识别Vue
识别出Webpack打包的Vue站点可以通过以下几种方式
- 浏览器插件:【指纹识别】Wappalyzer 浏览器插件
- 通过浏览器开发者工具
- 源代码 -> 在目标站点中的静态文件中找到类似于
app.\**\**\**\**\**.js这样的文件 - 网络 -> 在加载文件中发现一堆类似于
chunk-\**\**\**\**\*.js的js文件
- 源代码 -> 在目标站点中的静态文件中找到类似于
- 浏览器URL栏特征
- 识别地址栏带
/#/
- 识别地址栏带
渗透Vue站点
找未授权的路由可以通过**手动 or 工具**的方式结合利用,先看手动方式。
未授权访问 – 手动
手动打开**app.\**\**\*.js**文件,搜索**path:**关键词,即可获得相关路径,然后就可以进行拼接尝试访问
未授权访问 – 工具
- 利用工具:【Vue渗透】Vue Devtools 浏览器插件
开发者工具 -> Vue(需要激活浏览器扩展) -> Routes
