安全-渗透事记
Posted 小狐狸FM
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全-渗透事记相关的知识,希望对你有一定的参考价值。
前言
信息较敏感,仅文字记录
某单位的授权渗透测试,请勿用于非法用途
漏洞
source-map源码泄露
渗透测试
在使用
xray被动扫描的时候,发现了一个xx.js.map的文件
百度了一下,发现可以通过工具还原对应的源码
得先去下载一个
node.js,然后进入cmd窗口(我比较喜欢用快捷键CTRL+R打开)
再通过下面的命令下载reverse-sourcemap
npm install --global reverse-sourcemap
还原源码,之前遇到的几次
sourcemap源码泄露还原后都是一堆的js文件
好像没什么大的危害,但也算是个漏洞了
reverse-sourcemap -v [.js.map的文件路径] -o [还原后的文件夹路径]
以上是关于安全-渗透事记的主要内容,如果未能解决你的问题,请参考以下文章