原文地址

极核GetShell

前言

本文经验适用于前端用Webpack打包的Vue站点，阅读完本文，可以识别出Webpack打包的Vue站点，同时可以发现该Vue站点的路由。

成果而言：可能可以发现未授权访问。

识别Vue

识别出Webpack打包的Vue站点可以通过以下几种方式

• 浏览器插件：【指纹识别】Wappalyzer 浏览器插件

• 通过浏览器开发者工具
  • 源代码 -> 在目标站点中的静态文件中找到类似于app.\**\**\**\**\**.js这样的文件
  • 网络 -> 在加载文件中发现一堆类似于chunk-\**\**\**\**\*.js的js文件

• 浏览器URL栏特征
  • 识别地址栏带/#/

渗透Vue站点

找未授权的路由可以通过**手动 or 工具**的方式结合利用，先看手动方式。

未授权访问 – 手动

手动打开**app.\**\**\*.js**文件，搜索**path:**关键词，即可获得相关路径，然后就可以进行拼接尝试访问

未授权访问 – 工具

• 利用工具：【Vue渗透】Vue Devtools 浏览器插件

开发者工具 -> Vue(需要激活浏览器扩展) -> Routes