SRC挖掘思路（六）

mxsillusion

原帖地址：https://mp.weixin.qq.com/s?__biz ... e8343acbb61916b7#rd
​SRC挖掘思路（六）[url=]红队蓝军[/url] 2022-05-25 09:00 发表于四川
以下文章来源于bgbing安全 ，作者bro

​

编辑
bgbing安全.
渗透测试,内网渗透,SRC漏洞分享,安全开发,安全武器库
文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）


本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！

【前言】
作为一名热爱读书看报的三好学生，我是不会放过任何一本高质量书籍的，但今天的这个站点需要实名以及一大堆认证才能进行阅读。可三好学生经不起等待，于是就有了此次薅羊毛之路

【得不到的就更加爱】
先看看这陈列的pdf文档，就忍不住想一头扎进书海里遨游

​

编辑

可点进去一看
​编辑

不信邪的三好学生选择直接点击下载，但目标站点自动跳转至注册界面，又是实名认证，又要选择所在机构，属于是缩短我学习时间了。那怎么行！？

【藏在JS里的秘密】
于是我决定在JS里以”download”为关键字，找找下载链接
​编辑

深入确认一下哈
​编辑

细心的师傅应该想问了，这个contentId搁哪儿呢？
其实只要我们访问想看的pdf文档，就可以在url上找到它
​编辑

找到contentId后，直接替换js里的contentId，访问url即可
万事具备，那就拿来吧你！

​

编辑

到此结束了吗？我认为咱还可以注意一下那条下载url的mode参数，虽然JS里写的是save，但pdf文档一般都支持在线阅读的，是吧
所以说，咱fuzz几个值试试，比如read，view，open
看吧，又出了

​

编辑

【END】
不过审核认为只算一个，害

​

编辑

​

编辑

本文是bgbing安全内部bro师傅的投稿，bgbing安全拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。
​