#渗透测试#红蓝攻防#HW#SRC漏洞挖掘01之静态页面渗透

免责声明 本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章阅读。     

目录

一、静态页面的定义

1、静态页面的特点

2、静态页面中的动态效果

 二、静态页面安全性考虑

1. 内容管理

2. 数据保护

3. 网络传输

4. 用户输入

5. 服务器配置

三、伪静态

1、伪静态的生成方式

2、伪静态的作用

3、伪静态对SEO的影响

4、伪静态的优缺点

四、伪静态与动静态网站对比

1、静态网站

2、动态网站

五、如何确认一个网站是否是伪静态

1. 查看URL结构

2. 检查页面内容

3. 查看页面源代码

4. 使用在线工具

5. 查看服务器响应头

6. 分析网站的更新频率

举例！！

六、什么是纯静态页面？

七、纯静态页面和静态页面有什么区别

八、纯静态页面的漏洞点

一、静态页面的定义

静态页面，即静态网页，是实际存在的，无需经过服务器的编译，直接加载到客户浏览器上显示出来的页面。它是标准的HTML文件，文件扩展名通常为.htm、.html、.shtml等，可以包含文本、图像、声音、FLASH动画、客户端脚本和ActiveX控件及JAVA小程序等内容。

1、静态页面的特点

• 内容稳定性
  • 每个静态网页的内容一经发布到网站服务器上，无论是否有用户访问，其内容都是保存在服务器上的，相对稳定。这一特性使得静态页面容易被搜索引擎检索，就像对常住人口进行管理一样，比较容易获取信息。
• 资源占用与更新管理
  • 静态页面需要占一定的服务器空间，且不能自主管理发布更新的页面。如果想要更新网页内容，要通过FTP软件把文件下载下来，再用网页制作软件修改（通过fso等技术例外）1。
  • 在没有数据库支持的情况下，网站制作和维护方面工作量较大，所以当信息量很大时完全依靠静态网页制作方式比较困难2。
• 功能交互性
  • 静态网页是不含程序和不可交互的网页（相对于动态网页而言），交互性较差，在功能方面有较大的限制3。
• 页面关系
  • 静态页面是一对一的关系，一个页面对应一个内容，而动态页面是一对多的关系，可以根据若干参数返回不同的数据1。

2、静态页面中的动态效果

虽然静态页面相对稳定，但也可以出现各种动态的效果，如GIF格式的动画、FLASH、滚动字幕等，容易被误解为只有.htm这类页面才是静态页面，实际上并非完全静态。

 二、静态页面安全性考虑

静态页面由于其内容固定，不涉及服务器端的动态执行，因此在某些方面比动态页面更为安全。然而，这并不意味着静态页面完全没有安全问题。以下是一些关于静态页面安全性的考虑：

1. 内容管理

• 文件上传：如果允许用户上传文件到服务器，那么必须小心处理上传的文件，以防止恶意文件被上传并执行。这涉及到对文件类型、大小和内容的严格检查。
• 文件权限：确保服务器上的文件权限设置得当，防止未经授权的用户访问或修改静态页面。

2. 数据保护

• 敏感信息：静态页面不应包含任何敏感信息，如密码、信用卡号等。这些信息一旦被包含在静态页面中，就可能被任何人访问。
• 缓存和日志：服务器的缓存和日志文件可能会记录静态页面的内容，因此需要确保这些文件的安全性，防止敏感信息泄露。

3. 网络传输

• HTTPS加密：使用HTTPS协议来加密数据传输，防止中间人攻击和数据窃听。这不仅可以提高网站的安全性，还可以提升用户对网站的信任度。
• 内容分发网络（CDN）：使用CDN可以提高静态页面的加载速度，同时也可以增加一层安全保护，防止DDoS攻击。

4. 用户输入

• 跨站脚本（XSS）：虽然静态页面本身不涉及用户输入，但如果页面中包含了用户提供的内容（例如评论、论坛帖子等），则需要小心防止XSS攻击。可以通过转义特殊字符、使用安全的模板引擎等方式来防止XSS攻击。
• URL参数：如果静态页面通过URL参数传递信息，则需要小心防止参数注入攻击。可以通过验证和清理URL参数来防止这种攻击。

5. 服务器配置

• 服务器软件：确保服务器软件（如Apache、Nginx等）是最新版本，并且已经打上了所有的安全补丁。
• 错误页面：配置自定义的错误页面，以防止默认的错误页面泄露服务器信息。

三、伪静态

伪静态是一种将动态网页通过重写URL的方法实现去掉动态网页的参数，但在实际的网页目录中并没有必要实现存在重写的页面的技术。它在SEO优化中具有重要作用，可以帮助搜索引擎更好地抓取网页内容，提高网页的收录率和排名。

1、伪静态的生成方式

伪静态可以通过以下两种主要方式生成：

1. 框架型伪静态：这种方式非常简单且易于识别。它的原理是创建一个静态的主框架页面，然后将动态内容嵌入副框架内。从URL上看，如果整个网站的URL都是一样的，那么就一定是框架伪静态的。

2. 利用组件显示为静态：这种方法的原理较为复杂，它主要是利用一个组件强制性地将asp、aspx、PHP等文件的后缀显示为htm或html。对于用户来说，很难分辨出这些页面实际上是动态的，因为显示的链接确实是以.htm或.html结尾的。

2、伪静态的作用

伪静态的主要作用包括：

1. 迎合搜索引擎：静态化的网页更容易被搜索引擎收录，从而提高网页的可见性和排名。

2. 提高用户信任度：静态页面的URL通常比动态页面的URL更简洁和友好，这有助于提高用户对网页的信任度。

3、伪静态对SEO的影响

在SEO优化中，伪静态可以帮助提高网页的收录率和排名。例如，new_1234.html 比new.aspid=1234 更容易被搜索引擎收录。对于有独立服务器的用户，可以使用ISAPI_Rewrite的方式来写伪静态规则；而对于只有虚拟空间的用户，则可能需要使用一些ASP生成HTML的系统来帮助实现伪静态。

4、伪静态的优缺点

伪静态的优点包括：

• 对搜索引擎友好，容易被收录。
• 提高用户对网页的信任度。

然而，伪静态也有一些缺点：

• 可能会导致网页打开速度变慢，因为伪静态仍然需要读取数据库，并且多了一个重写网址的过程。
• 可能会造成大量的重复页面，因为做了伪静态后，原有的动态页面仍然可以访问。
• 需要服务器支持，这可能会增加成本。

四、伪静态与动静态网站对比

在网站开发和SEO优化中，伪静态、静态和动态网站各有其特点和应用场景。以下是对伪静态与静态、动态网站的对比分析：

1、静态网站

特点

• 真实存在：每个网页都有真实的物理路径，即每个页面都是一个独立的HTML文件。

• 加载速度快：因为不需要进行任何运算，服务器可以直接提供页面内容。

• 利于SEO：静态URL结构简单，易于记忆，且搜索引擎对静态页面的抓取效率较高。

优缺点

• 优点：

  • 网站打开速度快。

  • URL结构友好，利于记忆和SEO。

• 缺点：

  • 中大型网站会产生大量页面，难以管理。

  • 更新和维护相对繁琐。

2、动态网站

特点

• 逻辑地址：URL只是一个逻辑地址，页面内容是根据用户请求动态生成的。

• 灵活性高：可以轻松更新和管理内容，适合中大型网站。

优缺点

• 优点：

  • 适合中大型网站，内容更新方便。

  • 占用硬盘空间较小。

• 缺点：

  • 页面加载速度相对较慢。

  • URL结构复杂，不利于记忆和SEO。

伪静态网站

特点

• 动态生成静态页面：通过URL重写技术，将动态页面伪装成静态页面。

• 兼具静态和动态的优点：既能提高页面加载速度，又能保持内容的动态更新。

优缺点

• 优点：

  • 对SEO友好，容易被搜索引擎收录。

  • 提高用户对网页的信任度。

• 缺点：

  • 可能导致页面加载速度变慢。

  • 可能会造成重复页面，影响SEO效果。

对比总结

特性	静态网站	动态网站	伪静态网站
页面存在形式	真实存在的HTML文件	逻辑地址，动态生成	动态生成，伪装成静态页面
加载速度	快	较慢	较快，但可能受服务器负担影响
SEO友好度	高	中等	高
管理和维护	复杂，需手动更新	简单，内容更新方便	简单，内容更新方便
适用场景	小型网站，内容较少更新	中大型网站，内容频繁更新	中小型网站，需兼顾SEO和内容更新

五、如何确认一个网站是否是伪静态

1. 查看URL结构

伪静态网站的URL通常看起来像静态页面的URL，但实际上是通过服务器端脚本生成的。你可以观察网站的URL是否包含动态参数（如“?”、“=”等），这些参数通常是动态生成的。

2. 检查页面内容

伪静态网站的内容是动态生成的，但看起来像是静态页面。你可以尝试刷新页面，看看内容是否发生变化。如果内容不变，且URL看起来像是静态的，那么这个网站很可能是伪静态的。

3. 查看页面源代码

你可以右键点击页面，选择“查看源代码”或“检查元素”，看看页面的源代码是否包含动态生成的标记。如果源代码中包含大量的动态脚本或数据库查询语句，那么这个网站很可能是伪静态的。

4. 使用在线工具

有一些在线工具可以帮助你检测一个网站是否是伪静态。你可以在搜索引擎中搜索“伪静态检测工具”，然后输入你要检测的网站URL，工具会自动分析并给出结果。

5. 查看服务器响应头

你可以使用浏览器的开发者工具（通常按F12打开）查看服务器的响应头。如果响应头中包含“X-Powered-By”等信息，且显示的是动态脚本语言（如PHP、ASP等），那么这个网站很可能是伪静态的。

6. 分析网站的更新频率

伪静态网站通常会定期更新缓存文件，以确保内容的时效性。你可以观察网站的内容更新频率，如果更新频繁且URL不变，那么这个网站很可能是伪静态的。

举例！！

在渗透测试的时候我们得判断脚本语言，非静态网站的后缀名为脚本语言的后缀，如php、asp、jsp、aspx、py；静态网站的后缀，如html、htm、shtml等。

我们拿CSDN来做例子。

原理： 查看到的时间为当前时间的话， 那么它很有可能是伪静态的， 如果看到的日期是以前的，那么它很可能就是静态页面了。

◆ Chrome浏览器

      先用Chrome浏览器打开一个网页如：http://www.xxx.com/ ，等网页完全打开后进入浏览器的控制台，方法："开发者工具"-“错误控制台”，快捷键：shift+ctrl+J  ，然后在控制台里面输入：alert(document.lastModified); ，按回车键后查看最后修改时间并记录。

错误控制台

Chrome查看网页最后修改时间

      多次刷新网页，用同样的方法，比较弹窗的时间，如果都是一样的，那就是真实的静态网页，否则就是伪静态（动态网页）。

六、什么是纯静态页面？

纯静态页面是指完全由HTML、CSS和JavaScript等静态资源组成的网页，这些资源在服务器上以文件形式存在，不需要服务器端动态生成内容。用户请求页面时，服务器直接将这些静态文件发送给客户端浏览器进行渲染。

纯静态页面的特点

1. 快速加载：由于页面内容是预先生成的静态文件，服务器可以直接发送给客户端，减少了服务器处理时间，提高了页面加载速度。

2. 易于缓存：静态页面可以被浏览器缓存，用户再次访问时可以直接从缓存中读取，减少了服务器请求次数。

3. 安全性高：静态页面不涉及服务器端逻辑处理，减少了被攻击的风险。

4. 部署简单：静态页面只需要将文件上传到服务器即可，不需要复杂的配置和部署过程。

纯静态页面的应用场景

1. 内容展示型网站：如企业官网、个人博客、产品展示页面等，这些网站的内容相对固定，适合使用纯静态页面。

2. 静态博客：使用静态博客生成器（如Jekyll、Hugo）生成的博客网站，内容以静态页面的形式存在。

3. 单页应用（SPA）：虽然单页应用通常使用JavaScript动态加载内容，但其初始页面和资源文件可以是静态的。

纯静态页面的局限性

1. 内容更新不便：每次更新内容都需要手动修改HTML文件，不适合频繁更新的网站。

2. 缺乏动态功能：无法实现服务器端动态生成的内容，如用户登录、数据库查询等。

3. SEO优化受限：搜索引擎可能无法很好地抓取动态生成的内容，影响SEO效果。

如何生成纯静态页面

1. 手动编写：直接使用HTML、CSS和JavaScript编写页面。

2. 静态站点生成器：使用工具如Jekyll、Hugo、Gatsby等，将Markdown或其他格式的内容转换为静态HTML页面。

3. 前端框架：使用Vue.js 、React等前端框架构建单页应用，并通过构建工具（如Webpack）生成静态文件。

纯静态页面的未来趋势

随着前端技术的发展，纯静态页面结合现代前端框架和静态站点生成器，可以实现更复杂的功能和更好的用户体验。同时，静态页面与无服务器架构（Serverless）结合，可以进一步简化部署和扩展。

七、纯静态页面和静态页面有什么区别

纯静态页面和静态页面在概念上有一些细微的区别，尽管它们在很多情况下会被混为一谈。以下是它们的主要区别：

静态页面

静态页面指的是那些内容在生成后不会改变的网页，除非手动修改页面代码。静态页面可以是纯HTML文件，也可以包含一些客户端脚本（如JavaScript），但这些脚本在页面加载后不会改变页面的基本内容。静态页面的内容是固定的，不会根据用户请求或时间变化而变化。

纯静态页面

纯静态页面则更为严格，通常指的是那些完全由HTML代码构成，没有任何服务器端脚本或动态内容的网页。纯静态页面的内容在生成后是完全固定的，不会有任何变化，除非手动修改HTML文件。

区别总结

1. 内容可变性:

   • 静态页面: 可以包含一些客户端脚本，这些脚本可以在页面加载后执行，产生一些动态效果，但页面的基本内容是固定的。

   • 纯静态页面: 完全没有动态内容，所有内容都是固定的HTML代码。

2. 生成方式:

   • 静态页面: 可以通过服务器端脚本生成，但一旦生成，内容就不会改变。

   • 纯静态页面: 直接由HTML代码构成，没有任何服务器端脚本参与。

3. 交互性:

   • 静态页面: 可以包含一些简单的交互功能，如表单验证、图片轮播等，这些功能由客户端脚本实现。

   • 纯静态页面: 没有任何交互功能，所有内容都是静态的。

适用场景

• 静态页面: 适用于需要一些简单交互功能，但主要内容是固定的网站。

• 纯静态页面: 适用于内容完全固定，不需要任何交互功能的网站。

八、纯静态页面的漏洞点

尽管纯静态页面相比动态页面来说更为安全，但这并不意味着它们完全没有漏洞点。以下是一些可能存在的漏洞点：

1. 点击劫持（Clickjacking）：

   • 纯静态页面即使没有服务器端逻辑，也可能成为点击劫持的目标。攻击者可以通过嵌入透明或半透明的iframe，诱使用户点击某个按钮，从而触发恶意操作。

2. 跨站脚本（XSS）：

   • 虽然纯静态页面不涉及服务器端数据处理，但如果页面中包含了用户输入的数据（如URL参数、Referer头信息等），且这些数据未经过适当的转义和过滤，就可能被用于注入恶意脚本，导致XSS攻击。

3. DOM-based XSS：

   • 即使页面是静态的，如果前端JavaScript代码在处理DOM时不当，比如直接将用户可控的数据插入到DOM中，也可能导致DOM-based XSS漏洞。

4. 文件包含漏洞：

   • 静态页面中如果使用了文件包含机制（如SSI，Server-Side Includes），且包含的文件路径可控，可能会导致文件包含漏洞，允许攻击者包含恶意文件。

5. 物理路径泄露：

   • 静态页面在某些情况下可能会泄露服务器的物理路径，这虽然不是直接的安全漏洞，但可以为攻击者提供有用的信息，帮助他们进行进一步的攻击。

6. 不安全的文件上传：

   • 如果静态页面允许用户上传文件，而这些文件没有经过适当的验证和过滤，可能会导致恶意文件上传，进而引发安全问题。

7. 内容篡改：

   • 如果静态页面的文件在服务器上没有得到妥善保护，攻击者可能会直接篡改这些文件的内容，导致页面显示错误信息或恶意代码。

8. 第三方库和插件：

   • 静态页面中使用的第三方库和插件可能存在安全漏洞，如果这些漏洞未及时修复，可能会被攻击者利用，导致安全问题。

利用点：

对搜索框进行测试（注入测试）

对登录处进行测试（万能密码、注入）

对站点进行目录扫描（发现其他突破口）

 未完待续~~~！！！！