7
有没有那种针对 vue/react 建的站的 webshell?
source link: https://www.v2ex.com/t/788425
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
我想知道有没有那种针对 vue/react 建的站的 webshell ?难受,我还在新手村,日靶场,靶场全是上个世纪的 cms,就那种前后端不分离模式下开发的站,套路千篇一律都是玩剩下的。。。。我朋友蓝队的,之前叫我帮他看滴滴的运营后台能不能日进去(他不怎么写代码,所以他会找我讨论,看从专业 web 开发人员的角度有没新思路)然后我给他提供了大致思路,这是我在逼乎记录的 exp 思路 https://www.zhihu.com/question/324843355/answer/1406846412?utm_source=zhihu&utm_medium=social&utm_oi=557849709151055872
但我俩一致认为这站技术层面日不进去了,我好沮丧,捶胸顿足,糙曹草艹操,为毛会有站日不进去,果然自己还是太菜
真日不动,要炸毛。。。我都在想要不要通过浏览器层面的 0day 去搞了,苦心阅读 chrome 源码中。。。
要日的站是这个。。前端用 react 写的,动态路由。。。https://olympus.amap.com/manager
但我俩一致认为这站技术层面日不进去了,我好沮丧,捶胸顿足,糙曹草艹操,为毛会有站日不进去,果然自己还是太菜
真日不动,要炸毛。。。我都在想要不要通过浏览器层面的 0day 去搞了,苦心阅读 chrome 源码中。。。
要日的站是这个。。前端用 react 写的,动态路由。。。https://olympus.amap.com/manager
30 条回复 • 2021-07-10 01:44:16 +08:00
learningman 16 小时 50 分钟前 via Android
不是,你研究前端干啥。。。前端只是一个交互界面啊,你得想办法搞定后端接口啊。
现代前端都是 webpack 编译过了,本来就看的累。。。
现代前端都是 webpack 编译过了,本来就看的累。。。
pusheax 15 小时 45 分钟前
vue/react 是前端的,研究方向是 xss/csrf 一类,要多功能可以上 XSS 平台,BeEF 了解一下。当然你提到的浏览器 0day 也是可以的,比如 chrome4 月份的那个 RCE,不过实战利用苛刻。要从头挖掘浏览器 0day 的话,是不可能的。
要上🐎,就要看后端是什么中间件,上 jsp🐎之类。
不过这种站,一般还是找信息泄漏什么的,看看有无可能弄进后台,再找文件上传点。或者项目允许的话,直接找子域名,找旁站吧。
要上🐎,就要看后端是什么中间件,上 jsp🐎之类。
不过这种站,一般还是找信息泄漏什么的,看看有无可能弄进后台,再找文件上传点。或者项目允许的话,直接找子域名,找旁站吧。
Greenm 15 小时 34 分钟前
按你的这个思路,日不动才是正常的。 信息收集都没做全,只看着前端页面和 js,能搞进去才怪了,最多挖到一个 XSS 之类的漏洞,再说这种登陆页本来就不好搞。
除非是 nodejs 那样后端也是 js 写的,前端用什么写跟 webshell 根本没关系,漏洞都没找到就开始想 webshell,就像手都没牵到就开始想孩子姓什么了。
除非是 nodejs 那样后端也是 js 写的,前端用什么写跟 webshell 根本没关系,漏洞都没找到就开始想 webshell,就像手都没牵到就开始想孩子姓什么了。
3dwelcome 14 小时 17 分钟前 2
@godblessumilk "找到了所有接口完整的请求路径了", 通常到这一步都会卡住,然后就没有然后了。
mxT52CRuqR6o5 14 小时 9 分钟前
lanyi96 8 小时 14 分钟前 1
槽点太多
1.webshell 都是针对后端语言的,js 有个🔨webshell
2.就算你搞个 xss 也不叫日下来了
3.搞浏览器有个锤子,对日这个站有个锤子帮助。
4.测试有授权吗?随便这么发站不是在搞笑吗
1.webshell 都是针对后端语言的,js 有个🔨webshell
2.就算你搞个 xss 也不叫日下来了
3.搞浏览器有个锤子,对日这个站有个锤子帮助。
4.测试有授权吗?随便这么发站不是在搞笑吗
cwyalpha 7 小时 17 分钟前 via iPhone
@godblessumilk vue 的站点都这样 上来就把全站 api 给你 但你也得找 api 有没注入上传或者绕过的点。。没有也白搭
SP00F 45 分钟前
😧 。。。。。
前端 webshell 你是要自己日自己吗???
webshell 都是针对后端的……后端数据交互的,除非是服务端渲染(那就是 Node.js 了)的时候有洞。。。那其实也算是后端了,模板插 shell 文件包含这些不都是属于后端范畴吗?? 😓
前端 webshell 你是要自己日自己吗???
webshell 都是针对后端的……后端数据交互的,除非是服务端渲染(那就是 Node.js 了)的时候有洞。。。那其实也算是后端了,模板插 shell 文件包含这些不都是属于后端范畴吗?? 😓
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK