从webpack开始发现的漏洞大礼包

最新推荐文章于 2024-05-12 12:04:03 发布
最新推荐文章于 2024-05-12 12:04:03 发布
阅读量242 收藏 1
点赞数
文章标签: 漏洞
原文链接:https://xz.aliyun.com/t/8547
版权

前言

信息收集贯穿渗透测试的全过程

webpack发现后台地址

日常SRC发现一个比较偏僻的域名,很有可能存在漏洞。git搜域名没找到源码。顺手翻了下js,发现webpack打包的源码,然后赶紧去搜了搜这个怎么利用,发现主要是用来找里面的接口,尝试未授权的思路。这个站点的webpack没有发现什么能未授权的接口,但是发现了config.js文件。这个肯定得进去看看,里面发现了3个地址,都是后台应该有两个是测试阶段的站点,另一个是生产环境。

图片

后台常规的信息收集和初步测试

图片

常规登录框测试手段,简单测口令,然后验证码能不能绕过开始爆破,扫目录什么的。

图片

thinkphp3.2.3然后就是已知漏洞测试,再加上有位师傅提过的日志泄露,都测试了一遍,无果

github泄露源码

过了好几天想起来这个站点,不甘心在后台晃悠,想起来有位师傅提起过,可以把页面上的东西都扔到github搜一下,前面已经在github上搜过域名了不好使。然后看到后台底下有个技术支持qq号码

图片

反正没有入手点,就把qq号码扔到github上面搜索发现源码。

图片

这里发现了两个入手点,一个是ueditor,一个是swfupload。ueditor php版本已知的应该是1.4.3 ssrf漏洞,但是是云服务器,危害不大,重心放在swfupload上面

进去swfupload文件夹里面结构是下面这样子的。

图片

任意文件删除

第一个就看到任意文件删除

图片

任意文件上传

upload.php太长了,最快的方法就是码云直接找个swfupload的源码,扔phpstudy,直接上传php,抓包复制过来,然后重新上传。

图片

访问代码执行成功。

文章来源:https://xz.aliyun.com/t/8547文章作者:aoteman
免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

渗透测试老鸟-九青
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webpack代码泄露漏洞研究
weixin_44023460的博客
09-15 1403
Webpack的核心运行时代码位于node_modules/webpack/lib目录下,攻击者可以通过读取该目录下的代码来获取有关应用程序的敏感数据,例如加密密钥或访问令牌。攻击者可以读取配置文件获取这些敏感信息。Retire.js是用于检测JavaScript库和框架中存在的已知漏洞的工具,可以扫描Webpack打包的应用程序中使用的依赖库是否存在已知的漏洞。Dependency-check是用于检测应用程序中依赖库漏洞的工具,可以扫描Webpack打包的应用程序中使用的依赖库是否存在已知的漏洞
漏洞挖掘】sourcemap、webpck源码泄露漏洞
tyty2211的博客
11-20 4518
访问官网,下载安装包,然后一路next即可安装包会自动添加环境变量确认是否安装成功npm -v。
漏洞挖掘】sourcemap、webpck源码泄露漏洞_sourcemap 文件泄露漏洞
最新发布
2401_84688608的博客
05-12 502
上述知识点,囊括了目前互联网企业的主流应用技术以及能让你成为“香饽饽”的高级架构知识,每个笔记里面几乎都带有实战内容。打个比方,假如你正在学习 spring 注解,突然发现了一个注解@Aspect,不知道干什么用的,你可能会去查看源码或者通过博客学习,花了半小时终于弄懂了,下次又看到@Aspect 了,你有点郁闷了,上次好像在哪哪哪学习,你快速打开网页花了五分钟又学会了。从半小时和五分钟的对比中可以发现多学一次就离真正掌握知识又近了一步。
webpack 源码泄露
热门推荐
LuckySec
12-03 1万+
webpack是一个JavaScript应用程序的静态资源打包器(module bundler)。它会递归构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。大部分Vue等项目应用会使用webpack进行打包,如果没有正确配置,就会导致项目源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9334
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
记录一次发现Webpack源码泄露(js.map泄露)过程
qq_41760817的博客
12-13 5332
记录发现webpack源代码泄露的复现,js.map文件泄露
彻底解决 webpack 打包文件体积过大问题
12-09
刚开始用 webpack 的时候,开发环境和生产环境用的是同一个 webpack 配置文件,导致生产环境打包的 JS 文件包含了一大堆没必要的插件,比如 HotModuleReplacementPlugin, NoErrorsPlugin… 这时候不管用什么优化方式...
Webpack开始
02-10
让我们深入探讨Webpack的核心概念、工作原理以及如何开始使用它。 ### 一、Webpack核心概念 1. **模块**:Webpack 视任何能导出(export)和导入(import)的文件为模块。这不仅包括JavaScript,还可以是CSS、图片...
从零开始搭建webpack+react开发环境的详细步骤
08-27
从零开始搭建webpack+react开发环境的详细步骤 本资源主要介绍了从零开始搭建webpack+react开发环境的详细步骤,涵盖了webpack的安装、配置、loader的使用、插件的配置等内容。 一、环境依赖 在开始搭建webpack+...
Webpack 从零入门到工程化实战.rar
12-29
在“Webpack 从零入门到工程化实战”中,你将学习到以下关键知识点: 1. **Webpack 基本概念**: - **Entry(入口)**:Webpack 构建的起点,定义了项目中的主文件。 - **Output(输出)**:配置构建后的文件路径...
react-webpack5:Webpack5设置从零开始
04-04
这个教程“react-webpack5:Webpack5设置从零开始”旨在引导开发者从基础开始搭建Webpack5配置,以便有效地管理和优化React项目。 Webpack的核心概念是“一切都是模块”,它能够处理JavaScript、CSS、图片等各种资源...
Webpack Sourcemap文件泄露漏洞
天天学安全专属博客
09-12 2607
Webpack Sourcemap文件泄露漏洞
记录某一天安服仔的漏洞挖掘过程
zhangge3663的博客
05-06 835
前言 作为一个拿着几 K 工资的安服仔,某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号,通过其他位置拿到账号规则,然后进行爆破的时候把账号都锁了,因此还被投诉了。记录一下一天的漏洞挖掘过程,过程有点啰嗦。 干活 拿到目标,通常先扫一下端口 访问目录提示 404 三大搜索引擎和github都没找到相关网站的信息,这个时候只能先扫目录了。 发现net版本的ueditor,还以为能shell了,访问发现报错了,问了一下大佬说可能需要登录。看到了网站的绝对路径,二话不说先写个低危报告。
前端VUE渗透测试的一些技巧和思路
weixin_46622976的博客
01-10 1651
webpack VUE
前端Vue项目webpack打包部署后源码泄露解决
yan_danfeng的博客
02-02 6990
Vue项目,经Webpack打包部署到服务器后,访问并打开开发者模式,在Source下出现[name]路径,内部包含(webpack)buildin文件夹,因此漏洞检测中的源码泄露警告。
api接口安全测试-Wsdl&Swagger&Webpack
告白的博客
05-01 7655
0x00 api接口 通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时候可能会从中获取到敏感信息泄露,或者其他的sql注入等等安全问题,本文介绍三种api的利用与发现 0x01 于#WebService类的Wsdl 在WebService的开发,特别是和第三方有接口的时候,走的是SOAP协议,然后会有WSDL文件(或网址),这时候可以对wsdl文件进行相关的测似,敏感信息等等。
【web渗透思路】框架敏感信息泄露(特点、目录、配置)
11-23 6845
【渗透思路】框架敏感信息泄露
接口漏洞-WebService-wsdl+SOAP-Swagger+HTTP-WebPack
xiaoheizi的博客
07-20 3874
接口就是位于复杂系统之上并且能简化你的任务,它就像一个中间人让你不需要了解详细的所有细节。像谷歌搜索系统,它提供了搜索接口,简化了你的搜索任务。再像用户登录页面,我们只需要调用我们的登录接口,我们就可以达到登录系统的目的。 接口拥有各种功能,如:文件上传,查询,添加,删除,登录等等。我们就可以在这些接口上测试该功能漏洞
webpack泄露漏洞
07-28
根据引用\[1\],如果没有正确配置webpack,可能会导致项目源码泄露,其中可能包含敏感信息如API、加密算法、管理员邮箱、内部功能等。这是因为webpack会将应用程序的每个模块打包成一个或多个bundle,如果这些bundle没有被正确地保护,攻击者可能可以通过查看网站的源代码或使用一些工具还原webpack项目源码来获取这些敏感信息。所以,确保正确配置webpack以保护项目源码是非常重要的。 #### 引用[.reference_title] - *1* *3* [webpack 源码泄露](https://blog.csdn.net/weixin_43571641/article/details/121689764)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Webpack前端源码泄露漏洞](https://blog.csdn.net/weixin_45329947/article/details/123185176)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值