【SRC思路】快速找到Next.js网站的“所有”路径的方法:)

文章预览

前言 “ 申明 ：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！ ” Part 1  “ 这个思路是在国外博主的博客看到的 遇到Next.js框架的网站时可以在控制台输入以下语句提取Web路径 console.log(__BUILD_MANIFEST.sortedPages) 记不住怎么办？ 新建一个标签页，把这个payload存放进去 javascript:console.log(__BUILD_MANIFEST.sortedPages.join('\n')); 以火狐浏览器为例 遇到Next.js网站时，点击这个标签就能在控制台看到所有路径了 ” 粉丝福利 “ 免费不限量提供edusrc邀请码，可在 菜单栏资源获取-edusrc邀请码  中获取。 ” 如果对你有帮助的话 那就长按二维码， 关注 我们吧！ 【SRC思路】SRC小姿势（1） 【原创】某智能系统存在多个漏洞（CVE） 【攻防】一个关于内网渗透过程的小技巧 ………………………………