SRC挖掘思路(六)

admin 2022年4月25日23:09:00安全文章评论16 views688字阅读2分17秒阅读模式

文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)

本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!


【前言】

作为一名热爱读书看报的三好学生,我是不会放过任何一本高质量书籍的,但今天的这个站点需要实名以及一大堆认证才能进行阅读。可三好学生经不起等待,于是就有了此次薅羊毛之路


【得不到的就更加爱】

先看看这陈列的pdf文档,就忍不住想一头扎进书海里遨游

SRC挖掘思路(六)


可点进去一看

SRC挖掘思路(六)


不信邪的三好学生选择直接点击下载,但目标站点自动跳转至注册界面,又是实名认证,又要选择所在机构,属于是缩短我学习时间了。那怎么行!?


【藏在JS里的秘密】

于是我决定在JS里以”download”为关键字,找找下载链接

SRC挖掘思路(六)


深入确认一下哈

SRC挖掘思路(六)


细心的师傅应该想问了,这个contentId搁哪儿呢?

其实只要我们访问想看的pdf文档,就可以在url上找到它

SRC挖掘思路(六)


找到contentId后,直接替换js里的contentId,访问url即可

万事具备,那就拿来吧你!

SRC挖掘思路(六)


到此结束了吗?我认为咱还可以注意一下那条下载urlmode参数,虽然JS里写的是save,但pdf文档一般都支持在线阅读的,是吧

所以说,咱fuzz几个值试试,比如readviewopen

看吧,又出了

SRC挖掘思路(六)


END

不过审核认为只算一个,害

SRC挖掘思路(六)

SRC挖掘思路(六)


本文是bgbing安全内部bro师傅的投稿,bgbing安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。

原文始发于微信公众号(bgbing安全):SRC挖掘思路(六)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月25日23:09:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  SRC挖掘思路(六) http://cn-sec.com/archives/942034.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: