1 信息搜集

当然哈，首先还是先想办法搞到一个统一身份认证，教给大家怎么搞：
这里我又找到了我一个高中同学，和他聊高中一起同生共死的曾经，翻着我们的照片~想念若隐若现~去年的冬天~我们笑得很甜~ok他开始回忆过往，并且开始很有感触，出其不意，他包不会拒绝的

由于我本人对webpack站点的打法比较算是有点心得，这里我根据webpack站点的特征构造其指纹，想专门检索webpack站点。

(domain="*.edu.cn")&&web.body="chunk"

2 实战教学

好的现在找到了我们想打的一些站点，打开之后查看源代码，这里可以看到，我这个站点还有webpack打包导致的api和router路径泄露，这里也往往是重中之重

技巧1

这里可以直接拼接/404，/login这种我们已经知道的接口，他会定位到一些接口的位置。就更方便我们去找

很明显这种什么/xx/xxx/role，这种接口，就不是什么正常的接口。一般来讲爆破也爆不出来，直接去拼接访问，别的接口也有一些危害，这里但拎出来这个危害最大的，这里他就没做好鉴权。

技巧2

拼接的时候我能看到他有那么0.几秒出现了别的页面，但是又跳回了登录界面，这个时候可以用bp卡住这个回到登录界面的包不放。

ok，这个admin组是我创建的，我在里面添加了一个000用户，并且把权限全都拉满

也是成功登录，到这已经危害拉满了。三十七万人的身份证号手机号，银行卡号等敏感信息泄露

3 pdf存储xss

那好不容易进来，肯定还要继续测sql，xss，文件上传，逻辑越权之类的，找到注入点直接跑sql也是没跑出来，打出来一个存储xss。还有逻辑越权，比较简单。

4 webpack知识补充

可移步到我写的这两篇文章
利用shuji还原webpack打包源码，小白混项目必学。https://bbs.zkaq.cn/t/31841.html某大学某系统webpack接口泄露引发的一系列漏洞https://bbs.zkaq.cn/t/31795.html