前言

信息收集贯穿渗透测试的全过程

webpack发现后台地址

日常SRC发现一个比较偏僻的域名,很有可能存在漏洞。git搜域名没找到源码。顺手翻了下js,发现webpack打包的源码,然后赶紧去搜了搜这个怎么利用,发现主要是用来找里面的接口,尝试未授权的思路。这个站点的webpack没有发现什么能未授权的接口,但是发现了config.js文件。这个肯定得进去看看,里面发现了3个地址,都是后台应该有两个是测试阶段的站点,另一个是生产环境。

后台常规的信息收集和初步测试

点击收藏 | 1 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖