【SRC实战】404->js审计->SSRF

文章预览

前言 在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿下了这个高危SSRF漏洞，获得高额漏洞奖金，在此分享一下漏洞挖掘过程，带给大家渗透测试中的一点另类思路~ 404 Not Found？ 首先，给定的系统地址为：http://xxx-desktop.xxx.com/ 直接访问一下目录看一看： 打开发现一片空白，但是页面空白并不代表是真的空白，HTML源码中可能会加载一些JavaScript文件，渗透测试时，往往会通过页面中直接泄露加载的 JavaScript 文件，进行审计 JavaScript 源码，从而挖掘出更多有用的信息。 对如何挖掘JavaScript文件中漏洞，可移步笔者之前发布的真实漏洞案例文章：https://www.freebuf.com/vuls/255640.html 回归正题，下一步找寻HTML源码中可能存 ………………………………