实战SRC|利用vx搜一搜搜索引擎免费阅读收费文章

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！

漏洞描述： 

     可利用vx“搜一搜”搜索引擎免费阅读收费文章，看各种付费的payload以及文章下面付费隐藏的内容都不要钱，在搜索文章的时候会自动的把付费的内容给显示出来。

但是审核说不修复，说h产利用有限，好像现在已经连夜修复了，嗯................又是emo的一天，咱就是说懒得扯**************了（狗头保命(ο̬̬̬̬̬̬̬̏̃ɷο̬̬̬̬̬̬̬̏̃)）。

"风和日丽阳光明媚",今天又是骚思路的一天¿¿¿

进入正题

APP信息：
目测微信PC和APP都可，但现在应该修复了

功能入口：
微信“搜一搜”功能

复现过程：

①咱先找一个付费文章（借用一下大大大佬文章，大佬勿怪），可以看到下面poc内容为付费观看，就是说就不想花那个钱，想着法看付费内容。

②在“搜一搜”功能处搜索任意一收费文章标题，仔细看看发现了什么呢？（）。

③再将搜索预览文章内容的末尾文字，或打开文章后能看到的免费文章最末尾的文字，拼接到文章标题后，再重新进行搜索。

“看看看出来了，它优雅的出来了”

④一步一步即可看到剩余付费文章内容，反复操作，即可免费查看所有付费文章内容。

⑤如果搜标题搜不到要查看的付费文章，可以在下方筛选已阅读文章，或已关注公众号文章进行筛选。

思路够骚~免费掏~

咱就是说没啥危害h产利用不了，这修复的倒是非常快的，※※※※※※※※※※（狗头保命(ο̬̬̬̬̬̬̬̏̃ɷο̬̬̬̬̬̬̬̏̃)）

感谢各位大佬们关注-不秃头的安全，后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖挖掘SRC思路等文章，同时会组织不定期抽奖，希望能得到各位的关注与支持。