v-model也是我们组件通信的一种方式虽然, 在我们平常的开发中, 很少往组件身上写v-model, 但是呢, 我们经常使用的UI组件库, 底层是大量使用v-model进行通信的我们应该还记着el-...
如何半天时间学完Vue3框架(入门到进阶)
如果学过Vue2框架的同学,再去学习Vue3框架就会容易很多,半天的时间将Vue3基础学完足够了接下来我们一起来学习一下Vue3框架1.vue3的优势维护性角度组合式api更好的ts支持速度角度重写了...
【前端VUE】VUE通信组件学习(附源代码)
props props可以实现父子组件通信,不管是在vue2或者vue3,props数据还是只读的!!!不能直接修改其值;在vue3中,我们可以通过defineProps获取父组件传递的数据,且在组建...
针对Vue前后端分离项目的渗透思路
引言在目前的开发环境下,越来越多的厂商选择 Vue.js 来实现前端功能的编写,且成熟的前端框架已经可以实现后端代码实现的功能,导致后端目前只负责提供 Api 接口和文档,方便前端的同时去调用。本文主...
Vue源码泄露
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!正文本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格...
Vue路由守卫导致的越权
最近Src挖了不少的Vue框架的逻辑,本来想过段时间整合发的,但最近发生了一些事情,估计后面也没太多机会了...描述: Vue框架是一款Web前后端分离的框架,他大部分时间处理的是动态路由...
针对Vue框架渗透测试-未授权访问目录漏洞【渗透实战+工具开发】
前言(吹水环节)好久不见,最近很忙,自从工作之后就很少挤出时间来写博客了,每天都是干不完的活,特别是现在的七八月份,Hvv和攻防演练一大堆,我作为底层安服,所以更忙。就在上周,我在授权的情况下进行测试...
前端VUE渗透测试的一些技巧和思路
文章作者:TUANOAN原文地址:https://forum.butian.net/share/17480x01 前言Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行...
记一次hvv渗透
针对IP做信息收集访问 http://xxx.com:28080/#/login打开发现使用的是vue.js 估计是做了前后端分离,这种一般测试思路是找api接口或未授权主页功能点很少,登录返回包给不...
一款可以绕过系统安全的webshell
项目作者:22XploiterCrew-Team项目地址:https://github.com/22XploiterCrew-Team/Gel4y-Mini-Shell-Backdoor0x01 工具...
Vue越权延生的变种玩法-菜单越权
前言: 和Tuanoan师傅交流了Vue这块的资产问题,确实站点能注册的点比较少,今天带来种变种玩法挖掘菜单越权。 前面说过了,Vue越权的原理都是基于系统菜单,访问菜单的Url,后台通常只...