asp手机网站统计代码,个人网页制作模板图片代码,运营公开网是什么网站,设计网页的代码前言
什么是Vue#xff1f; Vue是轻量级的js框架 可以帮助我们一键构造网站#xff0c;打包app程序等
Vue的基本使用
1、构造框架并启用
新建一个 目录
使用终端切换到当前的目录 创建vue项目
第一个弹出使用语法我们选择是 剩下的全选择否 发现创建好了
接着进行…前言
什么是Vue Vue是轻量级的js框架 可以帮助我们一键构造网站打包app程序等
Vue的基本使用
1、构造框架并启用
新建一个 目录
使用终端切换到当前的目录 创建vue项目
第一个弹出使用语法我们选择是 剩下的全选择否 发现创建好了
接着进行初始化 切换到目录下 安装依赖 如果觉得慢可以进行配置本地的源 或者淘宝的 cnpm 安装完成 之后启用 以开发者模式进行运行 搭建好了 我们以开发者模式进行的所以会有源码泄露问题
我们进行看看vue的路由
页面有个you did it 全局找一下
首页文件就是这个src/app.vue 还有2个库的导入
2、使用phpstudy进行启用
如果我们直接使用phpstudy进行启动的时候 会不识别vue 所以我们需要进行打包类似于上节课的webpack打包器的功能 打包文件在 dist目录下 我们直接使用小皮面板查看就行 Vue的安全问题源码泄露 修改保存之后重新进行打包即可 或者是手动进行找 复制路径 直接访问就能下载了 下载js文件之后我们进行还原 实战之通过手段拿到Vue源码如何进行进下一步挖掘
拿到源码.zip 进行解压 使用以上的2中的一种进行打开 Xss问题
templatedivh1XSS 漏洞演示/h1input v-modeluserInput placeholder输入你的内容 /button clickshowContent显示内容/buttondiv v-htmldisplayContent/div/div
/templatescript
export default {data() {return {userInput: , // 用户输入displayContent: // 显示的内容};},methods: {showContent() {// 直接将用户输入的内容渲染到页面this.displayContent this.userInput;}}
};
/scriptpayload:img srcxxx οnerrοrjavascript:alert(1) 这个Xss姿势利用的就是当 src不符合正确的形式的时候就会进行报错提示
