文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）

本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！

【前言】

作为一名热爱读书看报的三好学生，我是不会放过任何一本高质量书籍的，但今天的这个站点需要实名以及一大堆认证才能进行阅读。可三好学生经不起等待，于是就有了此次薅羊毛之路

【得不到的就更加爱】

先看看这陈列的pdf文档，就忍不住想一头扎进书海里遨游

可点进去一看

不信邪的三好学生选择直接点击下载，但目标站点自动跳转至注册界面，又是实名认证，又要选择所在机构，属于是缩短我学习时间了。那怎么行！？

【藏在JS里的秘密】

于是我决定在JS里以”download”为关键字，找找下载链接

深入确认一下哈

细心的师傅应该想问了，这个contentId搁哪儿呢？

其实只要我们访问想看的pdf文档，就可以在url上找到它

找到contentId后，直接替换js里的contentId，访问url即可

万事具备，那就拿来吧你！

到此结束了吗？我认为咱还可以注意一下那条下载url的mode参数，虽然JS里写的是save，但pdf文档一般都支持在线阅读的，是吧

所以说，咱fuzz几个值试试，比如read，view，open

看吧，又出了

【END】

不过审核认为只算一个，害

本文是bgbing安全内部bro师傅的投稿，bgbing安全拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。+-

本文作者：辞令_WhITECat

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/178370.html