未经许可，不得转载。

前言

你是否曾遇到过这样一种情况：明明发现了一个可疑的端点，直觉告诉你它可能存在漏洞，但却无法确定其背后的逻辑，更不用说利用它了？在这篇文章中，我将分享一种技术，它让我的黑盒测试变得如同半白盒测试。这种方法帮助我发现了多个漏洞，并最终实现了远程代码执行（RCE）。

发现端点

在分析一个 JavaScript 文件时，我注意到一个名为 ExtraServices 的端点。随即，我使用 Burp Repeater 对该端点发送了请求。然而，该端点返回了 404 状态码。但奇怪的是，这个响应与通常的 404 页面略有不同。我怀疑它可能是一个位于不同主机上的端点，于是决定使用 ffuf 对其进行模糊测试。

以下是使用的命令：

ffuf -c -w <(