记一些SRC挖掘奇特思路案例

admin 2024年10月15日18:09:36评论30 views字数 877阅读2分55秒阅读模式

原文首发在:先知社区

https://xz.aliyun.com/t/15819

前言

一般漏洞挖掘都是思路千奇百怪,和渗透测试的方式完全不一样,因此再挖掘SRC的时候都是出奇守正来达到想要的想过,这里话不多说,简单讲解几个奇奇怪怪的思路。

案例一

描述

这个漏洞可以简单理解为403绕过,但是区别又有一点不一样,因为一般的403绕过都是../,..;/这样的路径或者使用XFF头,UA头等来达到绕过的目的,但是此方法是使用某雷下载工具进行绕过,因为某雷再使用过程中发现还没有它不能下载的链接,也许这就是某雷的特性吧

复现

访问链接,发现营销案例有许多的视频文件

记一些SRC挖掘奇特思路案例

任意点击一个视频链接发现需要进行登录才能观看

记一些SRC挖掘奇特思路案例

此时我们点击F12查看源码可以发现该视频链接情况

记一些SRC挖掘奇特思路案例

复制该单独访问该链接很明显是403禁止访问,因此此时的想法是使用403bypass来绕过看能不能行,刚开始是抓包随便修改了几个请求头结果显然不尽人意

记一些SRC挖掘奇特思路案例

当在这里的时候基本上是放弃状态了,不过思路清奇的就知道此视频是不是可以下载下来,打开迅雷试了一下

记一些SRC挖掘奇特思路案例

记一些SRC挖掘奇特思路案例

如上所示,迟迟下载不了,显而易见失败了,这里基本上是测试结束了,但是不甘心的我在回过头去看的时候发现链接后面的参数没有加上,最后直接复制前端源码中的完整路径迅雷直接成功下载

记一些SRC挖掘奇特思路案例

记一些SRC挖掘奇特思路案例

直接绕过强制登录观看的限制

记一些SRC挖掘奇特思路案例

讨论

通过上述发现我们可以通过第三方软件直接下载,那么如果存在403禁止访问的图片是否也能够成功下载并且访问呢?

任意网站寻找一张图片右键复制链接使用另一款浏览器打开发现此图片不允许查看

记一些SRC挖掘奇特思路案例

打开第三方软件新建链接下载

记一些SRC挖掘奇特思路案例

该图片成功下载

记一些SRC挖掘奇特思路案例

案例二

描述

我们大多数见到的URL跳转场景都是直接通过输入想要跳转的地址回车即可跳转,但是还存在一种跳转方式为二维码扫码形式的跳转,通过输入想要跳转的地址二维码会发生变化从而通过手机二维码扫码成功跳转

复现

某引擎二级域名处发现URL字段,该场景出现在文章分享或者视频连接分享处,当有人扫描该二维码即可查看到我们分享的内容

记一些SRC挖掘奇特思路案例

通过更改url字段为baidu.com,刷新页面

记一些SRC挖掘奇特思路案例

使用手机二维码扫码成功跳转

记一些SRC挖掘奇特思路案例

原文始发于微信公众号(亿人安全):记一些SRC挖掘奇特思路案例

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月15日18:09:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一些SRC挖掘奇特思路案例https://cn-sec.com/archives/3271339.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息