前言
在网络安全众测项目中,经常会遇到表面看似无功能或返回 404 的系统。这类系统往往隐藏较深,但通过细致的信息收集和分析,仍可能发现高危漏洞。本文记录了一次针对某金融类系统的渗透测试过程,重点展示了如何从空白页面中挖掘出高危 SSRF(服务器端请求伪造)漏洞。
1. 初始信息收集
1.1 目标访问分析
给定系统地址为:http://xxx-desktop.xxx.com/
直接访问该地址,页面显示一片空白,HTTP 状态码为 200 但内容为空,或者表现为 404 Not Found。这种情况下,不能简单认为系统不存在功能。现代 Web 应用通常依赖前端 JavaScript 文件进行交互,即使 HTML 源码为空,也可能加载了 JS 资源。
1.2 源码审查
查看网页源代码,寻找潜在的资源加载路径或接口线索。常见的线索包括:
- JavaScript 文件引用路径
- CSS 样式表路径
- 隐藏的 API 接口参数
在本案例中,源码中包含以下关键路径片段:
libs/plugins/jquery.js
./html/apply.html?data=cxx/token/decrypt
1.2.1 静态资源分析
尝试访问 http://xxx-desktop.xxx.com/libs/plugins/jquery.js,确认为前端库文件,无敏感信息泄露,跳过。
1.2.2 页面跳转分析
尝试访问 http://xxx-desktop.xxx.com/html/apply.html?data=,返回 Nginx 默认的 404 错误页,说明该具体文件不存在,但目录可能存在。
1.2.3 接口猜测
注意到 cxx/token/decrypt 片段,疑似为后端接口路径。直接访问返回 404,推测可能存在中间层目录结构。
2. 目录与文件爆破
当常规访问无法获取有效信息时,需对 Web 目录进行试探性爆破。重点关注常见的一级目录和静态资源目录。
2.1 一级目录探测
使用工具(如 Dirsearch、Gobuster)对根目录进行扫描。虽然大部分目录返回 403 Forbidden 或 404 Not Found,但部分 403 目录可能意味着存在权限控制而非目录不存在。
本次测试发现三个返回 403 的目录:
/html//css//js/
这表明 /html/ 目录确实存在,只是 apply.html 文件缺失导致首页空白。
2.2 静态资源目录深挖
既然 /js/ 目录存在且可访问(或通过特定方式访问),应重点分析其中的 JavaScript 文件。前端代码往往会暴露后端接口的调用逻辑。
使用 Burp Suite 的 Intruder 模块对 /js/ 目录下的文件进行字典爆破,成功获取到以下 JS 文件:
apply.jspagination.jscommon.js
3. 接口定位与漏洞验证
3.1 接口提取
通过分析 common.js 文件,发现了一级接口目录 /xxxapi/。结合 apply.js 中的逻辑,定位到具体的业务接口:
file/pdf/view?file=
