zoukankan      html  css  js  c++  java
  • webpack 的安全问题

    vue应用,大部分会使用webpack进行打包,如果没有正确配置,就会导致vue源码泄露。

    webpack是一个JavaScript应用程序的静态资源打包器(module bundler)。它会递归构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。

    可以直接使用浏览器的F12调试模式进行查看,我们对vue的源码泄露并没有什么兴趣,感兴趣的是泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。

    下图泄露了全部的API。

    很多vue应用都是先渲染页面再判断是否登陆!根据这个小缺陷,我们首先可以查看相关功能,或者利用 Burpsuite 修改验证用户的返回包,然后爬虫爬一下API,分析一下参数,偶尔会遇到没有权限验证的接口,或者会有注入、XSS之类的漏洞。

  • 相关阅读:
    kail
    scp命令
    搭建LNMP
    PHP7.3.2安装
    nginx的安装
    CentOS7部署NFS
    Linux使用mailx通过外部smtp发邮件
    kickstart自动化安装
    centos7下单用户模式,救援模式的应用以及虚拟机下的克隆
    putty和xsheel远程连接centos7
  • 原文地址:https://www.cnblogs.com/ssw6/p/13231307.html
Copyright © 2011-2022 走看看