Webpack Sourcemap文件泄露漏洞
Webpack Sourcemap文件泄露漏洞
- 前言
- 一、Webpack和Sourcemap
-
- 1.1 什么是Webpack
- 1.2 什么是Sourcemap
- 二、漏洞利用
-
- 2.1 使用reverse-sourcemap工具
- 2.1 直接看前端代码
- 三、漏洞挖掘
- 漏洞修复
前言
Webpack主要是用于前端框架进行打包的工具,打包后形成.js.map文件,如果.js.map文件没有删除,使用Sourcemap进行文件还原,就可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。
一、Webpack和Sourcemap
1.1 什么是Webpack
-
Webpack 是一个现代化的 JavaScript 应用程序的静态模块打包器。它主要用于将多个 JavaScript 文件及其依赖打包成一个或多个静态资源,例如,可以将多个模块化的 JavaScript 文件打包成一个单独的 JavaScript