安全-渗透事记

Posted 小狐狸FM

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全-渗透事记相关的知识,希望对你有一定的参考价值。

前言

信息较敏感,仅文字记录
某单位的授权渗透测试,请勿用于非法用途

Node.js官网

漏洞

source-map源码泄露

渗透测试

在使用xray被动扫描的时候,发现了一个xx.js.map的文件
百度了一下,发现可以通过工具还原对应的源码

得先去下载一个node.js,然后进入cmd窗口(我比较喜欢用快捷键CTRL + R打开)
再通过下面的命令下载reverse-sourcemap

npm install --global reverse-sourcemap

还原源码,之前遇到的几次sourcemap源码泄露还原后都是一堆的js文件
好像没什么大的危害,但也算是个漏洞了

reverse-sourcemap  -v  [.js.map的文件路径]  -o  [还原后的文件夹路径]

以上是关于安全-渗透事记的主要内容,如果未能解决你的问题,请参考以下文章

安全-渗透事记

安全-渗透事记

安全-渗透事记

安全-渗透事记

安全-渗透事记

安全-渗透事记