有没有那种针对 vue/react 建的站的 webshell?

2021-07-09 08:49:41 +08:00
 godblessumilk
我想知道有没有那种针对 vue/react 建的站的 webshell ?难受,我还在新手村,日靶场,靶场全是上个世纪的 cms,就那种前后端不分离模式下开发的站,套路千篇一律都是玩剩下的。。。。我朋友蓝队的,之前叫我帮他看滴滴的运营后台能不能日进去(他不怎么写代码,所以他会找我讨论,看从专业 web 开发人员的角度有没新思路)然后我给他提供了大致思路,这是我在逼乎记录的 exp 思路 https://www.zhihu.com/question/324843355/answer/1406846412?utm_source=zhihu&utm_medium=social&utm_oi=557849709151055872
但我俩一致认为这站技术层面日不进去了,我好沮丧,捶胸顿足,糙曹草艹操,为毛会有站日不进去,果然自己还是太菜

真日不动,要炸毛。。。我都在想要不要通过浏览器层面的 0day 去搞了,苦心阅读 chrome 源码中。。。

要日的站是这个。。前端用 react 写的,动态路由。。。https://olympus.amap.com/manager
5643 次点击
所在节点    信息安全
36 条回复
lanyi96
2021-07-09 17:32:33 +08:00
槽点太多
1.webshell 都是针对后端语言的,js 有个🔨webshell
2.就算你搞个 xss 也不叫日下来了
3.搞浏览器有个锤子,对日这个站有个锤子帮助。
4.测试有授权吗?随便这么发站不是在搞笑吗
cwyalpha
2021-07-09 18:28:56 +08:00
@godblessumilk vue 的站点都这样 上来就把全站 api 给你 但你也得找 api 有没注入上传或者绕过的点。。没有也白搭
hackyuan
2021-07-09 18:31:40 +08:00
@3dwelcome 你拿路径有啥用,还能在 nginx 做一层 rewrite,你又不知道真实地址
lanyi96
2021-07-09 19:16:41 +08:00
@wangxin13g 这是 LZ,希望不要对安全圈产生误解
Corua
2021-07-09 19:50:45 +08:00
为什么找到了房门却要在院子里乱挖呢
virusdefender
2021-07-09 22:19:52 +08:00
苦心阅读 chrome 源码中。。。。。
deep123
2021-07-09 22:23:05 +08:00
建议先学学开发再学安全吧。
just1
2021-07-09 22:28:55 +08:00
通过浏览器层面的 0day 去搞了..........

你朋友蓝队的那你是做什么的
我怎么感觉连开发都不像
SP00F
2021-07-10 01:01:33 +08:00
😧 。。。。。
前端 webshell 你是要自己日自己吗???

webshell 都是针对后端的……后端数据交互的,除非是服务端渲染(那就是 Node.js 了)的时候有洞。。。那其实也算是后端了,模板插 shell 文件包含这些不都是属于后端范畴吗?? 😓
ericgui
2021-07-10 01:44:16 +08:00
你俩要能日进滴滴的后台运营界面,要么你俩被滴滴重金聘用,从此走上人生巅峰;要么你俩牢底坐穿。

我看好你哦。
HiCode
2021-07-10 08:53:20 +08:00
楼主这问题问的,有一种找到洞口却不想着讨女生欢心(后端登录接口入手),反而上 v2 问如何洞口拔毛……
liuzy1999
2021-07-11 00:13:24 +08:00
@lanyi96 不能再同意
q1angch0u
2021-07-11 05:23:33 +08:00
纯好奇点进来的 看见标题还在纳闷儿 vue 和 webshell 有什么关系 是有什么新大陆了吗 点进来看了看 然后 。。。。。。
Zy143L
2021-07-11 13:49:41 +08:00
看的有些莫名其妙...
前端问题再大就是 XSS 那套事情
主要还是看后端 API 写的有没有过滤参数
能让你 sql 注入一下啥的
看 chrome 源码干啥???😅想不通
godblessumilk
2021-07-11 16:16:34 +08:00
@Zy143L 浏览器远程代码执行漏洞🌚
onice
2021-07-23 17:15:04 +08:00
答案是没有。Vue 和 React 是前端框架,写出来的东西最终是 html 和 javascript 。这两个东西只有浏览器才能运行,但浏览器有安全策略,一个是同源策略,另一个是沙盒。其中沙盒这个特性,会限制你使用 javascript 是无法访问本地资源的,比如访问打印机以及读取文件等。从这一点来说,使用纯 html 和 javascrript 就没办法完成一个 webshell 。并且浏览器是客户端,不是服务端。你也只能搞一些前端安全的东西,就是 XSS 那一套。
你想拿到服务器 webshell,应该从后端下手。只有后端语言才能完成 webshell 的编写,比如 php 和 jsp,并且依赖于 web 中间件,比如 tomcat 就没办法运行 php 的 webshell 。目标服务器后端采用的 web 中间件,做好信息收集了吗?
排除掉前端安全漏洞,能直接拿 webshell 漏洞有:文件包含,文件上传,命令执行,SQL 注入。你应该从这些漏洞入手。还有就是通用漏洞,操作系统,web 中间件,开发框架以及开发组件的漏洞。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/788425

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX