干货 | 挖逻辑漏洞整理合集

文章预览

0x01 未授权 未授权问题为普通用户登录或没有登录后，拼接js接口，构造报文，越权实现管理员的权限操作。原因：后端没有校验Cookie/Session的身份信息，以至于普通用户的权限可以实现管理员权限的功能。 First webpack打包会泄露很多js接口，本人在这里演示一下Vue3+Webpack接口泄露的创建过程 使用Vue3-cli创建项目 修改两个文件，一个是router目录下的index.js，一个是views目录下的ming.vue npm run build打包webpack生成dist文件夹，将这个文件夹中所有内容放在宝塔面板上展现 修改网站配置文件Vue Router进行路由管理，需要配置服务器以处理单页应用的路由，这意味着无论用户在浏览器中输入什么路径，都应该返回index.html文件 浏览器打开url查看js文件就可以发现泄露的js接口 拼接接口就可以查看内容 Second 使用普通用户权限登录 查看这个网站目录下的js文件 拼接js ………………………………