SRC挖掘思路(六)

2022-05-06 8,480

文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)

本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!


【前言】

作为一名热爱读书看报的三好学生,我是不会放过任何一本高质量书籍的,但今天的这个站点需要实名以及一大堆认证才能进行阅读。可三好学生经不起等待,于是就有了此次薅羊毛之路


【得不到的就更加爱】

先看看这陈列的pdf文档,就忍不住想一头扎进书海里遨游


可点进去一看


不信邪的三好学生选择直接点击下载,但目标站点自动跳转至注册界面,又是实名认证,又要选择所在机构,属于是缩短我学习时间了。那怎么行!?


【藏在JS里的秘密】

于是我决定在JS里以”download”为关键字,找找下载链接


深入确认一下哈


细心的师傅应该想问了,这个contentId搁哪儿呢?

其实只要我们访问想看的pdf文档,就可以在url上找到它


找到contentId后,直接替换js里的contentId,访问url即可

万事具备,那就拿来吧你!


到此结束了吗?我认为咱还可以注意一下那条下载urlmode参数,虽然JS里写的是save,但pdf文档一般都支持在线阅读的,是吧

所以说,咱fuzz几个值试试,比如readviewopen

看吧,又出了


END

不过审核认为只算一个,害


本文是bgbing安全内部bro师傅的投稿,bgbing安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。+-

本文作者:辞令_WhITECat

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/178370.html

Tags:
评论  (0)
快来写下你的想法吧!

辞令_WhITECat

文章数:16 积分: 50

WhITECat安全团队是起源实验室合作安全团队,欢迎各位大佬关注“WhITECat安全小组”公众号了解更多!

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号