这类的洞捡过好几个了。
22年挖的src了,成功获取3k奖金。
漏洞已修复,且涉及内容均打码。
技术上没啥难点,主要是思路,
1、当存在多个系统的时候,注意利用差异化去进行获取敏感信息。
2、当id串很长时,开发往往不会考虑去鉴权,这时候我们可以组合能获取到长id串的接口去进行获取敏感信息。
某src存在app端与小程序端
通过小程序可以直接抓取到如下的包:
即 /xxxx.com/xxx/xxx/xxxCourse/一串id/prev
即如下
然后通过该接口可以获取到直播回放课的地址
但是该小程序能抓取到的全是免费的课程id即-->一串id。
这个时候组合app里面
app中存在vip课程的接口,即查看最近的直播课
且没有会员也能查看该列表
对其进行抓包
相关视频的url很明显是抓不到了的
但是可以利用这个列表获取到上面的相关id
在组合上面小程序抓到的包即可成功获取到url,实现免费观看付费视频内容。
如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款