文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)
本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!
【前言】
作为一名热爱读书看报的三好学生,我是不会放过任何一本高质量书籍的,但今天的这个站点需要实名以及一大堆认证才能进行阅读。可三好学生经不起等待,于是就有了此次薅羊毛之路
【得不到的就更加爱】
先看看这陈列的pdf文档,就忍不住想一头扎进书海里遨游
可点进去一看
不信邪的三好学生选择直接点击下载,但目标站点自动跳转至注册界面,又是实名认证,又要选择所在机构,属于是缩短我学习时间了。那怎么行!?
【藏在JS里的秘密】
于是我决定在JS里以”download”为关键字,找找下载链接
深入确认一下哈
细心的师傅应该想问了,这个contentId搁哪儿呢?
其实只要我们访问想看的pdf文档,就可以在url上找到它
找到contentId后,直接替换js里的contentId,访问url即可
万事具备,那就拿来吧你!
到此结束了吗?我认为咱还可以注意一下那条下载url的mode参数,虽然JS里写的是save,但pdf文档一般都支持在线阅读的,是吧
所以说,咱fuzz几个值试试,比如read,view,open
看吧,又出了
【END】
不过审核认为只算一个,害
本文是bgbing安全内部bro师傅的投稿,bgbing安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
原文始发于微信公众号(bgbing安全):SRC挖掘思路(六)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论