构造URL参数尝试未授权

师傅笔记：

http://47.95.7.92/login?redirect=%2Findex

reverse-sourcemap是一个通过JavaScript Source Map还原JavaScript源码的npm工具。

Source map就是一个信息文件，里面储存着位置信息。转换后的代码的每一个位置，所对应的转换前的位置。

工具安装

npm install reverse-sourcemap来安装该工具包

输入reverse-sourcemap -h查看使用帮助

示例：reverse-sourcemap -v 123.js.map -o 618

**.js.map **文件是 JavaScript 文件的源映射文件，它提供了一种映射关系，将压缩、

混淆或转换后的 JavaScript 代码映射回原始的、易于阅读和调试的源代码

URL:https://121.40.71.109/#/login?redirect=%2Fapp.76cb55e0.js.map

https://121.40.71.109/static/js/app.76cb55e0.js

弹出下载链接

扫描目录，bp抓包测试

运行后看 api目录及router 首先看这2个

路径泄露，代码分析