如何通过JS泄露实现后台突破,一招制胜?
- 内容介绍
- 文章标签
- 相关推荐
一把抓住JS泄露的“金钥匙”, 直接撬开后台大门
抓到重点了。 先说一句,别指望这篇文章是那种干巴巴、层层递进的技术文档。它梗像是凌晨三点在咖啡店里敲键盘的疯子笔记, 随手一写,情绪化、噪声满满,却又不失核心价值——怎么用JS泄露直接冲进后台。
① 从登录框出发:先装作普通用户
我打开目标站点的登录页, 地址里竟然带着#/login这明显是Vue单页面应用。 ICU你。 于是我抓了一个登陆请求包:
POST /api/auth/login HTTP/1.1
Content-Type: application/json
{"username":"demo","password":"demo123"}
没想到返回的JSON里居然多了一段token而且有效期长达一年!这玩意儿直接写在了前端的.js文件里根本没有仁和加密。
② JS逆向:两招老办法——扣取 & 环境补全
我把下载下来的app.bundle.js丢进IDE, 先用正则搜/api/.*?token/后来啊狂拽出十几条接口地址。这里要提醒各位:别纠结于是否要补全整个运行时环境,那只会浪费时间。直接扣取关键变量名+硬编码值就行。
③ 信息泄露的黄金链条:从token到内部API再到缓存投毒
- Token泄露:直接把它塞进Authorization头部,访问所you公开API。
- 内部API:同过抓包发现
/admin/config/list,/admin/user/detail等接口未Zuo权限校验。
一把抓住JS泄露的“金钥匙”, 直接撬开后台大门
抓到重点了。 先说一句,别指望这篇文章是那种干巴巴、层层递进的技术文档。它梗像是凌晨三点在咖啡店里敲键盘的疯子笔记, 随手一写,情绪化、噪声满满,却又不失核心价值——怎么用JS泄露直接冲进后台。
① 从登录框出发:先装作普通用户
我打开目标站点的登录页, 地址里竟然带着#/login这明显是Vue单页面应用。 ICU你。 于是我抓了一个登陆请求包:
POST /api/auth/login HTTP/1.1
Content-Type: application/json
{"username":"demo","password":"demo123"}
没想到返回的JSON里居然多了一段token而且有效期长达一年!这玩意儿直接写在了前端的.js文件里根本没有仁和加密。
② JS逆向:两招老办法——扣取 & 环境补全
我把下载下来的app.bundle.js丢进IDE, 先用正则搜/api/.*?token/后来啊狂拽出十几条接口地址。这里要提醒各位:别纠结于是否要补全整个运行时环境,那只会浪费时间。直接扣取关键变量名+硬编码值就行。
③ 信息泄露的黄金链条:从token到内部API再到缓存投毒
- Token泄露:直接把它塞进Authorization头部,访问所you公开API。
- 内部API:同过抓包发现
/admin/config/list,/admin/user/detail等接口未Zuo权限校验。