通过js信息泄露扩大攻击面
在每个站点的前端页面里都会有一个app开头的js文件
1 | |
还有其他的js文件,一般文件名带有跟配置沾点边的英文名或者跟项目名组合之类的都可以尝试,常规长文件名一般不用浪费时间看
声明:
本文章用于学习交流,严禁用于非法操作,出现后果一切自行承担,阅读此文章表示你已同意本声明。
Disclaimer:
This article is for study and communication. It is strictly forbidden to use it for illegal operations. All consequences shall be borne by yourself. Reading this article means that you have agreed to this statement.
