【渗透技巧】Vue应用快速debug前端页面

【渗透技巧】Vue应用快速debug前端页面
2023-8-30 00:3:21 Author: 利刃信安攻防实验室(查看原文) 阅读量:67 收藏

Vue应用快速debug前端页面

分享一个干货。现在黑盒测试的过程中会经常遇到Vue写的页面，做扫描器也会遇到这类情况，特别是一些后台，打开就跳到登录页面。这时候我想知道这个页面有哪些功能，就只能去扒JavaScript代码，不过几百K甚至几M的代码看起来也很费劲。分享一个小知识，可以用于快速debug前端页面：如果目标使用了Vue Router，我们可以直接从控制台拿到所有的前端路由信息。虽然大部分前端应用都是所谓的“单页应用”，但实际上Vue是作用于某个DOM元素，而不是整个页面上。比如，我们通常会将Vue作用在一个空的div节点上：

<div id="app"></div>

所以，想要分析Vue，需要先找到这个根节点DOM。然后，根据Vue版本的不同，我们可以找到这个根节点上的Vue对象。Vue主要分两个版本，Vue2和3，在Vue2下，我们通过访问DOM.__vue__可以拿到当前元素的Vue对象；在Vue3下，通过访问DOM.__vue_app__可以拿到当前元素的Vue对象。Vue几乎所有的信息都可以在Vue对象中找到，比如我前面说的路由。我写了个小脚本，只需要在Vue开发的页面控制台中执行这个脚本，即可获得当前网站所有的前端路由列表。

地址

https://github.com/phith0n/vueinfo

代码

function findVueRoot(root) {  const queue = [root];  while (queue.length > 0) {    const currentNode = queue.shift();
    if (currentNode.__vue__ || currentNode.__vue_app__ || currentNode._vnode) {      console.log("vue detected on root element:", currentNode);      return currentNode    }
    for (let i = 0; i < currentNode.childNodes.length; i++) {      queue.push(currentNode.childNodes[i]);    }  }
  return null;}
function findVueRouter(vueRoot) {  let router;
  try {    if (vueRoot.__vue_app__) {      router = vueRoot.__vue_app__.config.globalProperties.$router.options.routes    } else {      if (vueRoot.__vue__.$root.$options.router.options.routes) {        router = vueRoot.__vue__.$root.$options.router.options.routes      } else if (vueRoot.__vue__._router.options.routes) {        router = vueRoot.__vue__._router.options.routes      }    }  } catch (e) {}
  return router}
function walkRouter(rootNode, callback) {  const stack = [{node: rootNode, path: ''}];
  while (stack.length) {    const { node, path} = stack.pop();
    if (node && typeof node === 'object') {      if (Array.isArray(node)) {        for (const key in node) {          stack.push({node: node[key], path: mergePath(path, node[key].path)})        }      } else if (node.hasOwnProperty("children")) {        stack.push({node: node.children, path: path});      }    }
    callback(path, node);  }}
function mergePath(parent, path) {  if (path.indexOf(parent) === 0) {    return path  }
  return (parent ? parent + '/' : '') + path}
function main() {  const vueRoot = findVueRoot(document.body);  if (!vueRoot) {    console.error("This website is not developed by Vue")    return  }
  let vueVersion;  if (vueRoot.__vue__) {    vueVersion = vueRoot.__vue__.$options._base.version;  } else {    vueVersion = vueRoot.__vue_app__.version;  }
  console.log("Vue version is ", vueVersion)  const routers = [];
  const vueRouter = findVueRouter(vueRoot)  if (!vueRouter) {    console.error("No Vue-Router detected")    return  }
  console.log(vueRouter)  walkRouter(vueRouter, function (path, node) {    if (node.path) {      routers.push({name: node.name, path})    }  })
  return routers}
console.table(main())

效果图

如图是我获取的snyk的用户页面中所有路由列表。注意的是，这里只能获取前端路由列表，并不能获取后端路由列表。但是在获取到前端路由列表后，我们就可以写个简单的爬虫爬一下所有路由，这样就可以抓到一部分后端的流量了。

注意：实际测试过程中，获取到前端路径以后会在使用这些路径时也会直接跳转到登录页，若是已经登录下的情况会好很多。

来源：代码审计知识星球

阅读 10万+

文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247506344&idx=1&sn=2709c66449d43cebba7325fb899f0081&chksm=fbfb6965cc8ce073126bbe0deb58caa1f83d3556dcc61c52cd4c27b3fa59505a4dd99e778bd7&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh