安全矩阵

 找回密码
 立即注册
搜索
查看: 2112|回复: 0

SRC挖掘思路(六)

[复制链接]

141

主题

153

帖子

517

积分

高级会员

Rank: 4

积分
517
发表于 2022-5-28 14:39:06 | 显示全部楼层 |阅读模式
原帖地址:https://mp.weixin.qq.com/s?__biz ... e8343acbb61916b7#rd
SRC挖掘思路(六)[url=]红队蓝军[/url] 2022-05-25 09:00 发表于四川
以下文章来源于bgbing安全 ,作者bro
编辑
bgbing安全.
渗透测试,内网渗透,SRC漏洞分享,安全开发,安全武器库
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)


本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!

【前言】
作为一名热爱读书看报的三好学生,我是不会放过任何一本高质量书籍的,但今天的这个站点需要实名以及一大堆认证才能进行阅读。可三好学生经不起等待,于是就有了此次薅羊毛之路

【得不到的就更加爱】
先看看这陈列的pdf文档,就忍不住想一头扎进书海里遨游
编辑

可点进去一看
​编辑

不信邪的三好学生选择直接点击下载,但目标站点自动跳转至注册界面,又是实名认证,又要选择所在机构,属于是缩短我学习时间了。那怎么行!?

【藏在JS里的秘密】
于是我决定在JS里以”download”为关键字,找找下载链接
​编辑

深入确认一下哈
​编辑

细心的师傅应该想问了,这个contentId搁哪儿呢?
其实只要我们访问想看的pdf文档,就可以在url上找到它
​编辑

找到contentId后,直接替换js里的contentId,访问url即可
万事具备,那就拿来吧你!
编辑

到此结束了吗?我认为咱还可以注意一下那条下载url的mode参数,虽然JS里写的是save,但pdf文档一般都支持在线阅读的,是吧
所以说,咱fuzz几个值试试,比如read,view,open
看吧,又出了
编辑

【END】
不过审核认为只算一个,害
编辑
编辑

本文是bgbing安全内部bro师傅的投稿,bgbing安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-30 05:00 , Processed in 0.012425 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表