SRC实战中碰到403、404还有Nginx默认页面怎么办？

声明

本文属于OneTS安全团队成员Gal0nYu的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不为此承担任何责任。

SRC实战中碰到403、404还有Nginx默认页面怎么办？

关于这个问题本人最近在实战中遇到了一个案例，给大家做一个分享：

大学牲下课了闲着没事干，就偷摸看两眼灯塔吧~，突然看到几个站比较顺眼

https://aaa.bbb.com对应着Welcome to nginx!这个站

https://aaa-sit.bbb.com对应着某某管理系统这个站

https://aaa-stg.bbb.com对应着404 Not Found这个站

https://aaa.bbb.com打开是这样的

https://aaa-sit.bbb.com打开是跳转到sso单点登录系统

https://aaa-stg.bbb.com打开是这样的

看到这三个站第一反应

本着碰运气的原则，直接dirsearch启动，先扫扫404 Not Found这个站

发现扫出来了一些springboot的403接口和一些重定向的接口，先是尝试拼接/actuator/env

庆幸的是不是waf拦截的403而是正常的403，但是尝试一些绕过没有成功

但是扫出来了/api/接口，尝试拼接爆破一下，发现还是这些springboot的接口，但是出乎意料的是竟然可以绕过

绕过前：

将actuator用url编码后拼接访问绕过后

我就想，这三个站https://aaa.bbb.com，https://aaa-sit.bbb.com，https://aaa-stg.bbb.com 的域名前缀那么像，会不会是一个德性，果然三个站都是一样的效果，可以成功绕过

（需要将编码后的路径来拼接访问，访问后看见的路径是url解码后的）

https://aaa-sit.bbb.com

https://aaa.bbb.com

https://aaa-stg.bbb.com

访问一下其他路径，看看有没有其他可利用的东西，后续发现有heapdump等等，直接工具开梭，写写报告，大学牲结束了摸鱼的一天

总结

看到403，404还有一些默认页面（如nginx），先不要慌，直接先fuzz目录一手。

fuzz目录完，fuzz文件，fuzz文件完还能fuzz参数嘛，不行就fuzz，咱不怕花时间，从404到403，403到200，fuzz就完事了。

当然遇到403也不要急，百度一手看看能不能尝试绕过