一个3k赏金的漏洞
2024-9-25 00:3:26 Author: mp.weixin.qq.com(查看原文) 阅读量:13 收藏

前言:

这类的洞捡过好几个了。

正文:

22年挖的src了,成功获取3k奖金。

漏洞已修复,且涉及内容均打码。

技术上没啥难点,主要是思路,

1、当存在多个系统的时候,注意利用差异化去进行获取敏感信息。

2、当id串很长时,开发往往不会考虑去鉴权,这时候我们可以组合能获取到长id串的接口去进行获取敏感信息。

某src存在app端与小程序端

通过小程序可以直接抓取到如下的包:

即 /xxxx.com/xxx/xxx/xxxCourse/一串id/prev

即如下

然后通过该接口可以获取到直播回放课的地址

但是该小程序能抓取到的全是免费的课程id即-->一串id。

这个时候组合app里面

app中存在vip课程的接口,即查看最近的直播课

且没有会员也能查看该列表

对其进行抓包

相关视频的url很明显是抓不到了的

但是可以利用这个列表获取到上面的相关id

在组合上面小程序抓到的包即可成功获取到url,实现免费观看付费视频内容。

如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款

往期回顾

一款bp神器

ssrf绕过新思路

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247495956&idx=1&sn=4d850fb9fb1baf682d744f834ad1f08f&chksm=e8a5fb77dfd27261983bd05fa23193f51be113733bb95934f3eee057a794c0c2ca0932850612&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh