首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Vue 源码泄露

直接查看网站的js文件,可以在末尾处有js.map文件名 直接在当前访问的js后面拼接.map即可访问下载 通过以上两种方式可以判断目标网站存在Vue源码泄露问题 0x03 漏洞利用 在某些情况下,...文件下载到本地,使用reverse-sourcemap进行js.map文件还原操作 reverse-sourcemap --output-dir ./ main-7692d0319da0ace0bfc4...SourceDetector SourceDetector是一个谷歌浏览器插件,此插件可以自动的判断网站是否存在js.map文件,并且能够利用该插件直接下载到js.map的Vue源码 下载插件项目到本地...安装好插件以后,每次浏览网站时,该插件就会自动获取js.map文件 点击插件中的链接地址即可直接下载到js.map还原后的Vue源码 0x04 漏洞修复 在项目路径下修改config/index.js...中build对象productionSourceMap: false; 建议删除或禁止访问正式环境中的js.map文件

4.6K60
您找到你想要的搜索结果了吗?
是的
没有找到

Webpack源代码泄露

,最终将所有模块打包成一个或多个静态资源文件并将它们输出到指定的目录中,大致流程可以划分为以下几个阶段: 读取配置:Webpack读取指定配置文件,根据配置文件中的选项进行打包操作 解析模块:Webpack.../dist' // 开发服务器根目录 } }; 这个配置文件包含了以下几个配置项: entry:入口文件路径,指定Webpack的打包入口 :输出文件路径和名称,指定Webpack的打包输出文件...Babel和CSS加载器,用于将ES6代码和CSS样式转换为浏览器可以识别的代码,同时还使用了HtmlWebpackPlugin插件,用于生成HTML文件并将打包后的静态资源文件注入到HTML文件中,最后使用了开发服务器配置...,输入"js.map"即可获取代码中包含的js.map信息 Step 3:单击刚才安装的Google插件"SourceDetector",单击"Download All"即可下载存在webpack代码泄露的源代码...,输入"js.map"即可获取代码中包含的js.map信息 Step 3:在新的窗口中直接访问上面的.js文件并在其后添加map后缀,随后下载文件到本地 Step 4:使用工具反编译获取源代码文件

88330

如何还原前端代码

前言 在渗透测试时,经常会遇到以js.map为后缀的文件 这是jQuery中的一个新功能,支持Source Map 非常多Webpack打包的站点都会存在js.map文件....通过还原前端代码找到API,间接性获取未授权访问漏洞 什么是Source map 简单说,Source map就是一个信息文件,里面储存着位置信息。转换后的代码的每一个位置,所对应的转换前的位置。...,但并不是今天介绍的主角 今天要介绍的是 reverse-sourcemap https://www.npmjs.com/package/reverse-sourcemap 虽然是几年前开发的项目但对文件和目录的还原与其他两个比较更加优秀...,文件和目录都能全部还原出来。...restore-source-tree可以还原目录,但一些文件会出现还原不了的情况 shuji可以还原文件,但同名的文件会出现忽略且不保存的情况 安装reverse-sourcemap 此处以Windows

2.5K30

如何还原前端代码

前言 在渗透测试时,经常会遇到以js.map为后缀的文件 这是jQuery中的一个新功能,支持Source Map 非常多Webpack打包的站点都会存在js.map文件....通过还原前端代码找到API,间接性获取未授权访问漏洞 什么是Source map 简单说,Source map就是一个信息文件,里面储存着位置信息。转换后的代码的每一个位置,所对应的转换前的位置。...但并不是今天介绍的主角 今天要介绍的是 reverse-sourcemap https://www.npmjs.com/package/reverse-sourcemap 虽然是几年前开发的项目但对文件和目录的还原与其他两个比较更加优秀...,文件和目录都能全部还原出来。...restore-source-tree可以还原目录,但一些文件会出现还原不了的情况 shuji可以还原文件,但同名的文件会出现忽略且不保存的情况 安装reverse-sourcemap 此处以Windows

5K31

写给自己的TypeScript 入门小纲

tsc 编译器会从当前目录开始去查找tsconfig.json文件 逐级向上搜索父目录。...当命令行上指定了输入文件时,tsconfig.json文件会被忽略。 编码规范: 使用PascalCase为类型命名。 不要使用I做为接口名前缀。 使用PascalCase为枚举值命名。...生成器(Emitter): 从一系列输入文件(.ts和.d.ts)生成输出,它们可以是以下形式之一:JavaScript(.js),声明(.d.ts),或者是source maps(.js.map)。...预处理器(Pre-processor): “编译上下文”指的是某个“程序”里涉及到的所有文件。...上下文的创建是通过检查所有从命令行上传入编译器的文件,按顺序,然后再加入这些文件直接引用的其它文件或通过import语句和/// 标签间接引用的其它文件

81350

红队技术-外网打点实战案例分享

shiro默认key JS源代码抽丝剥茧从单点到逐个击破 fuzz未授权webpack接口 右键源代码——查看检索js——在后面添加.map curl -O http://xx.xx.xx.xx/*.js.map...之后会下载一个js.map,使用reverse-sourcemap进行还原 npm install --global reverse-sourcemap reverse-sourcemap --output-dir...文件,获取tomcat的密码 使用获取的账号密码登录,部署war包成功getshell 从旁站获取源码到任意文件上传 提取网站特征 查看网站特定js、开发厂商信息,如 技术支持XXXX XXX公司 通过...fofa、hunter测绘平台寻找旁站 旁站备份文件扫描 导出同cms站点列表,扫描旁站备份文件 云盘搜索泄露源码 我只能说,凌风云是个好东西 代码审计 获取源码后我们优先挖掘任意文件上传这类能getshell...导出配置文件 但手动一个个查看配置文件很麻烦,可以使用脚本一键导出 import argparse import requests import json import re import urllib3

46821

攻防|红队外网打点实战案例分享

shiro默认key JS源代码抽丝剥茧从单点到逐个击破 fuzz未授权webpack接口 右键源代码——查看检索js——在后面添加.map curl -O http://xx.xx.xx.xx/\*.js.map...之后会下载一个js.map,使用reverse-sourcemap进行还原 npm install --global reverse-sourcemap reverse-sourcemap --output-dir...;/成功读取主机文件 能读取文件那肯定是不够的,我们目标是getshell,尝试读数据库密码,但扫描端口发现未对外开放 这时候查看扫描结果发现8080端口是开放的,直接读取/conf/tomcat-users.xml...文件,获取tomcat的密码 使用获取的账号密码登录,部署war包成功getshell 从旁站获取源码到任意文件上传 提取网站特征 查看网站特定js、开发厂商信息,如 技术支持XXXX XXX公司 通过...fofa、hunter测绘平台寻找旁站 旁站备份文件扫描 导出同cms站点列表,扫描旁站备份文件 云盘搜索泄露源码 我只能说,凌风云是个好东西 代码审计 获取源码后我们优先挖掘任意文件上传这类能getshell

39810

TypeScript 之父简介:TS Anders Hejlsberg: Introducing TypeScript参考资料TypeScript入门指南(JavaScript的超集)

生成器(Emitter): 从一系列输入文件(.ts和.d.ts)生成输出,它们可以是以下形式之一:JavaScript(.js),声明(.d.ts),或者是source maps(.js.map)。...上下文的创建是通过检查所有从命令行上传入编译器的文件,按顺序,然后再加入这些文件直接引用的其它文件或通过import语句和/// <reference path=......当解析导出(import)的时候,会优先选择“.ts”文件而不是“.d.ts”文件,以确保处理的是最新的文件。...SourceFile本身是一个Node;它提供了额外的接口用来访问文件的源码,文件里的引用,文件里的标识符列表和文件里的某个位置与它对应的行号与列号的映射。...Emitter负责生成给定SourceFile的输出;它包括:.js,.jsx,.d.ts和.js.map

2.1K20

构建工具tsup入门第一部分

,默认输出到当前目录下的 dist 文件夹中,在此次编译结束后通过 node dist/index.js 执行输出的文件可以正常在终端看到 Hello, world!...使用配置文件: 虽说 tsup 宣传零配置下工作,但是在实际的项目开发中还是需要使用配置文件进行更细粒度的定制,tsup 支持在 package.json 中增加 tsup 相关属性进行配置,也提供独立配置文件的方式进行配置...3.1 使用配置文件进行配置: 配置文件命名格式:tsup.config[.js、.ts、.cjs、.json]; 下面尝试使用 .ts 后缀的配置文件,在下面的配置文件中指定了编译模块的入口、开启生成源码映射文件和开启编译清理选项...PS:代码参照1024Code中的code02部分,需要安装 tsup 模块:npm i tsup -D; 3.2 使用配置文件 + 终端命令动态配置: 仅使用配置文件仍旧是相对古板的,尤其是 json...,开启后将同时输出一个新的 .js.map 文件: cd code02 # 关闭 npx tsup # 开启 npx tsup --sourcemap 3.3 在 package.json 中配置

1.5K10
领券