wordpress网站数据库备份,网站建设网页设计网站模板,无锡网站制作咨询,建设论坛网站大全前言
webpack是一个JavaScript应用程序的静态资源打包器。它构建一个依赖关系图#xff0c;其中包含应用程序需要的每个模块#xff0c;然后将所有这些模块打包成一个或多个bundle。大部分Vue等项目应用会使用webpack进行打包#xff0c;使用webpack打包应用程序会在网站js…前言
webpack是一个JavaScript应用程序的静态资源打包器。它构建一个依赖关系图其中包含应用程序需要的每个模块然后将所有这些模块打包成一个或多个bundle。大部分Vue等项目应用会使用webpack进行打包使用webpack打包应用程序会在网站js同目录下生成 js.map文件。
漏洞风险
通过泄露的前端源代码可以查找各种信息如隐蔽接口、API、加密算法、管理员邮箱、内部功能等等或者尝试未授权漏洞、拼接接口越权漏洞、查找源代码中关键字去GitHub查找程序源码进行代码审计。
寻找js.map
1、利用source-detector插件可以寻找程序中存在的js.map文件
插件的安装使用教程【CSDN秋说】几款配合Burpsuite使用的Google插件Wappalyzer、FindSomething、FOFAproView等
2、在网站JS文件中用关键词寻找js.map文件
3、处理Burp的HTTP历史请求时不对js文件进行过滤之后再全局搜索js.map
利用
如果使用的是source detector插件则该插件可直接对js.map进行还原并保存。
如果不使用该插件则需要手动进行逆向还原操作使用的工具为reverse-sourcemap
1、安装reverse-sourcemap
winget install node.js
npm install --global reverse-sourcemap2、使用reverse-sourcemap还原代码
reverse-sourcemap -o 目录 -v 文件名.js.map-o还原后的目录-v需要还原的文件
使用windows系统时上面的命令写绝对路径会报错此时将文件名放置于目录下保存同目录即可。
还原后即可打开源文件。
插件附图
