获取路由
# 获取路由 — 提取 Vue Router 路由
# 脚本描述
获取已加载的路由并显示在插件下方的表格中,注意未加载的路由不会被获取到,如果长时间未获取到可能是由于目标站点未使用Vue router,也可能是因为目标站点未加载完毕。
# 使用场景
当遇到vue站点时可以开启本脚本获取路由,扩展攻击面,效果:
# 常见问题
# 路由加载不全
例如某些网站只加载了一些/login等路由,而并没有加载后台相关的路由:
这是由于后台相关的路由并没有加载:
这也就是我在去年首次公开的Vue动态路由攻击面,我这里可以实战演示一下,我推荐的方案是将路由直接放进实例化路由器里:
$e是已加载的路由,我们直接concat进未加载的路由:
刷新页面并查看一下插件(注意必须刷新页面,并且还要提前开F12,否则不会走我们替换后的js):
成功加载未加载的路由,扩展了攻击面。
# 核心思路
Vue更多相关思路(清除路由守卫、加载动态路由、清除跳转)参见我去年发的Vue二部曲: