有没有那种针对 vue/react 建的站的 webshell？

godblessumilk · 16 小时 56 分钟前 via Android · 1797 次点击

我想知道有没有那种针对 vue/react 建的站的 webshell ？难受，我还在新手村，日靶场，靶场全是上个世纪的 cms，就那种前后端不分离模式下开发的站，套路千篇一律都是玩剩下的。。。。我朋友蓝队的，之前叫我帮他看滴滴的运营后台能不能日进去（他不怎么写代码，所以他会找我讨论，看从专业 web 开发人员的角度有没新思路）然后我给他提供了大致思路，这是我在逼乎记录的 exp 思路 https://www.zhihu.com/question/324843355/answer/1406846412?utm_source=zhihu&utm_medium=social&utm_oi=557849709151055872
但我俩一致认为这站技术层面日不进去了，我好沮丧，捶胸顿足，糙曹草艹操，为毛会有站日不进去，果然自己还是太菜

真日不动，要炸毛。。。我都在想要不要通过浏览器层面的 0day 去搞了，苦心阅读 chrome 源码中。。。

要日的站是这个。。前端用 react 写的，动态路由。。。https://olympus.amap.com/manager

30 条回复 • 2021-07-10 01:44:16 +08:00

learningman 16 小时 50 分钟前 via Android

不是，你研究前端干啥。。。前端只是一个交互界面啊，你得想办法搞定后端接口啊。
现代前端都是 webpack 编译过了，本来就看的累。。。

learningman 16 小时 48 分钟前 via Android

只要不用 v-html，感觉不太可能有 xss，那搞供应链攻击？这个又太远了一点吧。。。

cwyalpha 16 小时 43 分钟前 via iPhone

如果只是 xss 也还好吧主要还是看泄露的接口有没非授权、注入、任意文件上传之类的？

3dwelcome 15 小时 54 分钟前

“之前叫我帮他看滴滴的运营后台能不能日进去”

这个和前端用什么技术没关系吧，就算用 html+js 重写页面，你也进不去。

用户权限都是后端控制的。

ragnaroks 15 小时 45 分钟前

如果是 SSR 或许有机会，SSG 、SPA 应该不可能从前端入手了，倒是 blazor 通过序列化漏洞被提权过

pusheax 15 小时 45 分钟前

vue/react 是前端的，研究方向是 xss/csrf 一类，要多功能可以上 XSS 平台，BeEF 了解一下。当然你提到的浏览器 0day 也是可以的，比如 chrome4 月份的那个 RCE，不过实战利用苛刻。要从头挖掘浏览器 0day 的话，是不可能的。
要上🐎，就要看后端是什么中间件，上 jsp🐎之类。
不过这种站，一般还是找信息泄漏什么的，看看有无可能弄进后台，再找文件上传点。或者项目允许的话，直接找子域名，找旁站吧。

usw 15 小时 41 分钟前 via Android 1

日了前端发现后端日不了，结果是白干。日了前端发现后端也能日，那何不直接日后端哈哈哈哈哈哈

Greenm 15 小时 34 分钟前

按你的这个思路，日不动才是正常的。信息收集都没做全，只看着前端页面和 js，能搞进去才怪了，最多挖到一个 XSS 之类的漏洞，再说这种登陆页本来就不好搞。

除非是 nodejs 那样后端也是 js 写的，前端用什么写跟 webshell 根本没关系，漏洞都没找到就开始想 webshell，就像手都没牵到就开始想孩子姓什么了。

Greenm 15 小时 31 分钟前

另外，浏览器 0day 跟 web 站点毫无关系，浏览器是搞人的，不是搞服务器的