如何判断vue框架:
(1)使用插件(最无脑的)
(2)判断是否有id为app的div
(3)判断站点是否只有一个index.html
(4)可以用findVueRoot函数
(5)使用油猴的脚本进行清除路由若能清除也可以判断为vue(油猴脚本的使用 运行时期documt-start/用户为*)
最大情况下收集vue框架下的js
(1)预加载的话会导致burp无法提取到js信息,停用缓存则可以提取到js信息
打开F12开启停用缓存 标题属性:prefetch
(2)传统的Webpack打包,需要自行拼接获取完整js文件名
使用findsomething或VUEcrack进行收集
(3)每个路由所需的js文件名被完整写在路由规则中
绕过全局守卫
(1)使用脚本在油猴当中使用https://github.com/0xsdeo/Hook_JS/blob/main/vue/Clear_vue_Navigation_Guards.js
(2)使用黑桃的插件
https://github.com/0xsdeo/AntiDebug_Breaker
对于Vuecreat无法获取的路由
有时候使用vuecracl无法获取全部的路由,这是由于有些路由是未加载的
查看代码分析没有加载的路由,然后将需要访问的路由添加,
(1)使用addRoute()函数对需要加载的路由进行添加,而且我们只能一个一个添加我们必须访问一次新添加的路由,触发解析才能通过getRoutes方法获取到新添加的所有被解析的路由,所以就比较复杂
(2)我们可以通过寻找实例化路由传入的数组,也就是传入的路由对象,然后把我们所需要传入的路由对象进行添加,这个非常的好用!
Vuecrack的原理:使用getRoutes()等函数
绕过页面跳转问题
1.hook删除掉push、replace 和 go 三个可导航的方法。
2.替换js删除。
3.使用我的Antidebug_Breaker插件进行hook。
router多实例
仍然使用插件进行绕过
白名单伪造
搜索whiteList,然后把想要访问的路由填入其中
其实白名单伪造本质上绕过的是路由守卫,而如果目标路由未加载,绕过了也没多大用,大概率显示404,所以如果遇到了还是建议手动添加下未加载的路由。