记一些SRC挖掘奇特思路案例

文章预览

原文首发在：先知社区 https://xz.aliyun.com/t/15819 前言 一般漏洞挖掘都是思路千奇百怪，和渗透测试的方式完全不一样，因此再挖掘SRC的时候都是出奇守正来达到想要的想过，这里话不多说，简单讲解几个奇奇怪怪的思路。 案例一 描述 这个漏洞可以简单理解为403绕过，但是区别又有一点不一样，因为一般的403绕过都是 ../ , ..;/ 这样的路径或者使用XFF头，UA头等来达到绕过的目的，但是此方法是使用某雷下载工具进行绕过，因为某雷再使用过程中发现还没有它不能下载的链接，也许这就是某雷的特性吧 复现 访问链接，发现营销案例有许多的视频文件 任意点击一个视频链接发现需要进行登录才能观看 此时我们点击F12查看源码可以发现该视频链接情况 复制该单独访问该链接很明显是403禁止访问，因此此时的想法是使用403bypass来绕过看能不能行，刚开始 ………………………………