前言:
Next.js是目前主流的三大前端框架之一,我们在日常渗透过程中会根据指纹识别获取到所用的框架情况,也会对Next.js的路径进行爬取以期获得更多有用的路径信息情况,这里分享一个快速找到路径的方式。
寻找方法:
日常渗透过程中在遇到Next.js框架时候可以在控制台输入以下语句提取web路径:
console.log(__BUILD_MANIFEST.sortedPages)
为了便于操作与记忆 我们可以将上述payload转变为书签形式利用浏览器自带的解析功能进行便捷操作
将下述payload放入新建标签页中
javascript:console.log(__BUILD_MANIFEST.sortedPages.join('\n'));
保存在书签栏后下次再遇到Next.js的网站便可一键操作了