这类的洞捡过好几个了。

bugbounty笔记 知识星球优惠券放送

22年挖的src了，成功获取3k奖金。

漏洞已修复，且涉及内容均打码。

技术上没啥难点，主要是思路，

1、当存在多个系统的时候，注意利用差异化去进行获取敏感信息。

2、当id串很长时，开发往往不会考虑去鉴权，这时候我们可以组合能获取到长id串的接口去进行获取敏感信息。

某src存在app端与小程序端

通过小程序可以直接抓取到如下的包：

即 /xxxx.com/xxx/xxx/xxxCourse/一串id/prev

即如下

然后通过该接口可以获取到直播回放课的地址

但是该小程序能抓取到的全是免费的课程id即-->一串id。

这个时候组合app里面

app中存在vip课程的接口，即查看最近的直播课

且没有会员也能查看该列表

对其进行抓包

相关视频的url很明显是抓不到了的

但是可以利用这个列表获取到上面的相关id

在组合上面小程序抓到的包即可成功获取到url，实现免费观看付费视频内容。