【网络安全】WebPack源码(前端源码)泄露 + jsmap文件还原

前言

webpack是一个JavaScript应用程序的静态资源打包器。它构建一个依赖关系图,其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。大部分Vue等项目应用会使用webpack进行打包,使用webpack打包应用程序会在网站js同目录下生成 js.map文件。

漏洞风险

通过泄露的前端源代码可以查找各种信息,如隐蔽接口、API、加密算法、管理员邮箱、内部功能等等,或者尝试未授权漏洞、拼接接口越权漏洞、查找源代码中关键字去GitHub查找程序源码进行代码审计。

寻找js.map

1、利用source-detector插件可以寻找程序中存在的js.map文件

插件的安装使用教程:【CSDN秋说】几款配合Burpsuite使用的Google插件(Wappalyzer、FindSomething、FOFAproView等)

2、在网站JS文件中用关键词寻找js.map文件

3、处理Burp的HTTP历史请求时,不对js文件进行过滤,之后再全局搜索js.map

利用

如果使用的是source detector插件,则该插件可直接对js.map进行还原并保存。

如果不使用该插件,则需要手动进行逆向还原操作,使用的工具为reverse-sourcemap

1、安装reverse-sourcemap

winget install node.js
npm install --global reverse-sourcemap

2、使用reverse-sourcemap还原代码

reverse-sourcemap -o 目录 -v 文件名.js.map

-o:还原后的目录,-v:需要还原的文件

使用windows系统时,上面的命令写绝对路径会报错,此时将文件名放置于目录下,保存同目录即可。

还原后即可打开源文件。

插件附图:

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/529935.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

集成 LlamaIndex 和 Qdrant 相似性搜索以进行患者记录检索

介绍 由于医疗技术、数字健康记录(EHR)和可穿戴健康设备的进步,医疗领域目前正在经历数据的显着激增。有效管理和分析这些复杂多样的数据的能力对于提供定制医疗保健、推进医学研究和改善患者健康结果至关重要。矢量数据库是专门为高效处理和存储多维数据而定制的,作为一系…

image with CV

""" 视觉:基本API应用(OPENCV) """ import cv2 import numpy as np"""图像读取方式3. 1.cv2.imread(filename or path, flags)flags0:灰度图像;flags1表示RGB图像;fl…

每日Bug汇总--Day02

Bug汇总—Day02 一、项目运行出错 1、问题:运行SpringBoot项目重新导入Maven报错 org.springframework.boot:spring-boot-dependencies:pom:2.2.2.RELEASE failed to transfer from https://repo.maven.apache.org/maven2 during a previous attempt. This failu…

【示例】Spring-IOC理解

前言 本文从常规的开发示例(DAO、Service、Client)入手,逐步体会理解IOC的原理及实现。 文中示例的代码地址: GitHubhttps://github.com/Web-Learn-GSF/Java_Learn_Examples父工程Java_Framework_Spring 示例 | 常规三层开发示…

智能合约NFT代币系统的开发:构建数字资产生态

随着区块链技术的迅速发展和数字资产市场的不断壮大,智能合约NFT(非同质化代币)代币系统成为了吸引眼球的焦点之一。本文将深入探讨智能合约NFT代币系统的开发,以及它如何构建数字资产生态。 引言 数字资产市场的迅速发展和区块链…

RAGFlow:基于OCR和文档解析的下一代 RAG 引擎

一、引言 在人工智能的浪潮中,检索增强生成(Retrieval-Augmented Generation,简称RAG)技术以其独特的优势成为了研究和应用的热点。RAG技术通过结合大型语言模型(LLMs)的强大生成能力和高效的信息检索系统…

抖音评论ID批量提取采集软件|视频评论下载工具

抖音评论ID批量提取采集软件:拓展你的抖音市场营销! 正文: 在当今社交媒体兴盛的时代,抖音作为一款风靡全球的短视频应用,成为了企业营销的热门平台之一。然而,如何获取并利用抖音用户的评论信息进行精准…

电脑更新到win11后不能上网,更新win11后无法上网

越来越多的用户升级了win11系统使用,然而有些用户发现电脑更新到win11后不能上网了,这是怎么回事呢?而且奇怪的是,网络状态显示已连接,但就是无法上网,原本以为重置网络就能搞定,但结果相反。针对这一情况…

Windows系统上运行appium连接iOS真机自动化测试

步骤: 1、windows安装tidevice工具 2、Mac系统打包安装WebDriverAgent(WDA)工具 3、安装Appium 4、连接iOS手机 iOS自动化的实现和执行都依赖Mac系统,因为需要通过Xcodebuild编译安装WDA (WebDriverAgent)到iOS设备中,通过WDA实现对被测应用进行操作。而Windows系统无…

1.Godot引擎|场景|节点|GDS|介绍

Godot介绍 Godot是一款游戏引擎 可以通过在steam商城免费下载 初学者和编程基础稍差的推荐学习使用GDScript,和python有些相似 Godot节点 Godot的开发思想——围绕节点 节点的特征与优势 最常用基本的开发组件大部分都具有具体的功能,如图片&#xf…

python课后习题三

题目&#xff1a; 解题过程&#xff1a; 模式A&#xff1a; num int(input("&#xff08;模式A&#xff09;输入数字&#xff1a;")) for i in range(num): for j in range(num): if j < i 1: …

软件杯 深度学习人体跌倒检测 -yolo 机器视觉 opencv python

0 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 &#x1f6a9; **基于深度学习的人体跌倒检测算法研究与实现 ** 该项目较为新颖&#xff0c;适合作为竞赛课题方向&#xff0c;学长非常推荐&#xff01; &#x1f947;学长这里给一个题目综合评分(每项满…

VBA 实现outlook 当邮件设置category: red 即触发自动创建jira issue

1. 打开: Outlook VBA&#xff08;Visual Basic for Applications&#xff09; 方法一: 在邮件直接搜索:Visual Basic editor 方法二: File -> Options -> Customize Ribbon-> 打钩 如下图: 2.设置运行VBA 脚本: File -> Options -> Trust center -> Trus…

2024年03月CCF-GESP编程能力等级认证Scratch图形化编程二级真题解析

本文收录于专栏《Scratch等级认证CCF-GESP真题解析》,专栏总目录・点这里 一、单选题(一共 15 个题目,每题 2 分,共 30 分) 第1题 小杨的父母最近刚刚给他买了一块华为手表,他说手表上跑的是鸿蒙,这个鸿蒙是?( ) A、小程序 B、计时器 C、操作系统 D、神话人物 答案…

ArcGIS Desktop使用入门(三)图层右键工具——使用符号级别

系列文章目录 ArcGIS Desktop使用入门&#xff08;一&#xff09;软件初认识 ArcGIS Desktop使用入门&#xff08;二&#xff09;常用工具条——标准工具 ArcGIS Desktop使用入门&#xff08;二&#xff09;常用工具条——编辑器 ArcGIS Desktop使用入门&#xff08;二&#x…

Jmeter —— jmeter利用取样器中http发送请求

使用Jmeter发送HTTP请求 取样器是用来模拟用户操作&#xff0c;向服务器发送请求以及接收服务器的响应数 据的一类元件&#xff0c;其中HTTP请求取样器是用来模拟常用的http请求的 步骤如下&#xff1a; 步骤一&#xff1a;添加线程组 右击测试计划——添加——线程&#x…

部署GlusterFS群集

目录 一、部署GlusterFS群集 1. 服务器节点分配 2. 服务器环境&#xff08;所有node节点上操作&#xff09; 2.1 关闭防火墙 2.2 磁盘分区&#xff0c;并挂载 2.3 修改主机名&#xff0c;配置/etc/hosts文件 3. 安装、启动GlusterFS&#xff08;所有node节点上操作&…

【opencv】示例-drawing.cpp画线、箭头、矩形、多边形、椭圆、圆形以及在图像上渲染文本并通过循环实现动态绘制效果...

#include "opencv2/core.hpp" // 引入opencv2核心头文件 #include "opencv2/imgproc.hpp" // 引入opencv2图像处理头文件 #include "opencv2/highgui.hpp" // 引入opencv2高级GUI(head-up display)头文件 #include <stdio.h> // 引入标准输…

智慧工厂如何利用ARM运算平台实现边缘智能控制

AI边缘智能控制成为了推动智慧工厂等领域革新的关键力量。在这个变革的浪潮中&#xff0c;ARM运算平台以其高效能、低功耗的特性&#xff0c;为AI边缘智能控制提供了坚实的硬件基础。通过ARM运算平台&#xff0c;智能设备能够在边缘端实时处理数据&#xff0c;避免了数据传输的…

[Kubernetes集群:master主节点初始化]:通过Calico和Coredns网络插件方式安装

文章目录 前置&#xff1a;Docker和K8S安装版本匹配查看0.1&#xff1a;安装指定docker版本 **[1 — 7] ** [ 配置K8S主从集群前置准备操作 ]一&#xff1a;主节点操作 查看主机域名->编辑域名->域名配置二&#xff1a;安装自动填充&#xff0c;虚拟机默认没有三&#xf…