通过前端内容收集信息:
1、js代码
获取更多js文件:
js文件可能会泄露有效信息,更多的js文件可以有更多的机会查找有效信息,因此需要先获取
更多的js文件
- 假如js文件中带有chunk关键词,以chunk-75e74b52.2bac6cbf.js举例,我们把75e74b52作为关键词在开发者工具中搜索一下因为我们已知有个chunk-75e74b52.2bac6cbf.js文件,正好是 "chunk-75e74b52": "2bac6cbf", 拼接所以就可以构造出其他js文件名user.40be2e4b.js与fail.8b5256dc.js
- 对于文件名比较简单的,比如common.js这种,也可以针对js所在目录枚举文件名
2. 403可以加#路由和../../绕过 404 使用..;/绕过 nginx
403可以加#路由和../../绕过 404 使用..;/绕过 nginx