有没有那种针对 vue/react 建的站的 webshell?

2021-07-09 08:49:41 +08:00
 godblessumilk
我想知道有没有那种针对 vue/react 建的站的 webshell ?难受,我还在新手村,日靶场,靶场全是上个世纪的 cms,就那种前后端不分离模式下开发的站,套路千篇一律都是玩剩下的。。。。我朋友蓝队的,之前叫我帮他看滴滴的运营后台能不能日进去(他不怎么写代码,所以他会找我讨论,看从专业 web 开发人员的角度有没新思路)然后我给他提供了大致思路,这是我在逼乎记录的 exp 思路 https://www.zhihu.com/question/324843355/answer/1406846412?utm_source=zhihu&utm_medium=social&utm_oi=557849709151055872
但我俩一致认为这站技术层面日不进去了,我好沮丧,捶胸顿足,糙曹草艹操,为毛会有站日不进去,果然自己还是太菜

真日不动,要炸毛。。。我都在想要不要通过浏览器层面的 0day 去搞了,苦心阅读 chrome 源码中。。。

要日的站是这个。。前端用 react 写的,动态路由。。。https://olympus.amap.com/manager
5242 次点击
所在节点    信息安全
36 条回复
learningman
2021-07-09 08:56:09 +08:00
不是,你研究前端干啥。。。前端只是一个交互界面啊,你得想办法搞定后端接口啊。
现代前端都是 webpack 编译过了,本来就看的累。。。
learningman
2021-07-09 08:58:06 +08:00
只要不用 v-html,感觉不太可能有 xss,那搞供应链攻击?这个又太远了一点吧。。。
cwyalpha
2021-07-09 09:03:17 +08:00
如果只是 xss 也还好吧 主要还是看泄露的接口有没非授权、注入、任意文件上传之类的?
3dwelcome
2021-07-09 09:52:02 +08:00
“之前叫我帮他看滴滴的运营后台能不能日进去”

这个和前端用什么技术没关系吧,就算用 html+js 重写页面,你也进不去。

用户权限都是后端控制的。
ragnaroks
2021-07-09 10:01:08 +08:00
如果是 SSR 或许有机会,SSG 、SPA 应该不可能从前端入手了,倒是 blazor 通过序列化漏洞被提权过
pusheax
2021-07-09 10:01:13 +08:00
vue/react 是前端的,研究方向是 xss/csrf 一类,要多功能可以上 XSS 平台,BeEF 了解一下。当然你提到的浏览器 0day 也是可以的,比如 chrome4 月份的那个 RCE,不过实战利用苛刻。要从头挖掘浏览器 0day 的话,是不可能的。
要上🐎,就要看后端是什么中间件,上 jsp🐎之类。
不过这种站,一般还是找信息泄漏什么的,看看有无可能弄进后台,再找文件上传点。或者项目允许的话,直接找子域名,找旁站吧。
usw
2021-07-09 10:05:11 +08:00
日了前端发现后端日不了,结果是白干。日了前端发现后端也能日,那何不直接日后端哈哈哈哈哈哈
Greenm
2021-07-09 10:12:31 +08:00
按你的这个思路,日不动才是正常的。 信息收集都没做全,只看着前端页面和 js,能搞进去才怪了,最多挖到一个 XSS 之类的漏洞,再说这种登陆页本来就不好搞。

除非是 nodejs 那样后端也是 js 写的,前端用什么写跟 webshell 根本没关系,漏洞都没找到就开始想 webshell,就像手都没牵到就开始想孩子姓什么了。
Greenm
2021-07-09 10:15:05 +08:00
另外,浏览器 0day 跟 web 站点毫无关系,浏览器是搞人的,不是搞服务器的
kilala2020
2021-07-09 10:17:45 +08:00
日站它是目的,不是手段啊。
chunmingkk
2021-07-09 10:20:18 +08:00
给公司做过一套基于 Vue 的 web shell,当时最复杂的就是前端去截取用户的特定内容来给后端做敏感指令审核
godblessumilk
2021-07-09 11:05:40 +08:00
其实我已经通过逆向前端代码,找出了该系统所有接口的完整请求路径
godblessumilk
2021-07-09 11:06:43 +08:00
@3dwelcome 其实我已经通过逆向该系统前端代码,找到了所有接口完整的请求路径了
3dwelcome
2021-07-09 11:28:48 +08:00
@godblessumilk "找到了所有接口完整的请求路径了", 通常到这一步都会卡住,然后就没有然后了。
mxT52CRuqR6o5
2021-07-09 11:36:44 +08:00
@godblessumilk
日不进去才是正常的,能轻易日进去是开发者 /运营水平低下
什么谷歌微软脸书支付宝网页版你也能找到所有接口完整的请求路径,难道这些网站就能轻易攻破了
orangie
2021-07-09 14:13:54 +08:00
@godblessumilk 你真的辛苦了(汗)接口路径直接从浏览器 F12 看就行了,不用看代码
godblessumilk
2021-07-09 14:29:37 +08:00
@orangie 这系统要登录进去才能看到别的前端页面的,哥
wangxin13g
2021-07-09 15:04:47 +08:00
你们搞安全的都不写代码或者了解下基础的现代网站工程结构和原理的吗
maplelin
2021-07-09 15:40:01 +08:00
@godblessumilk #13 前端代码有啥用,要是后端代码说不定能看出点啥来。
ayase252
2021-07-09 15:45:38 +08:00
所以说前端其实是透明的。后端要安全会自行实现一套鉴权

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/788425

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX