专栏名称: 亿人安全
知其黑,守其白。手握利剑,心系安全。主要研究方向包括:Web、内网、红蓝对抗、代码审计、安卓逆向、工控、ctf系列。
今天看啥  ›  专栏  ›  亿人安全

记一些SRC挖掘奇特思路案例

亿人安全  · 公众号  ·  · 2024-10-15 14:30
    

文章预览

原文首发在:先知社区 https://xz.aliyun.com/t/15819 前言 一般漏洞挖掘都是思路千奇百怪,和渗透测试的方式完全不一样,因此再挖掘SRC的时候都是出奇守正来达到想要的想过,这里话不多说,简单讲解几个奇奇怪怪的思路。 案例一 描述 这个漏洞可以简单理解为403绕过,但是区别又有一点不一样,因为一般的403绕过都是 ../ , ..;/ 这样的路径或者使用XFF头,UA头等来达到绕过的目的,但是此方法是使用某雷下载工具进行绕过,因为某雷再使用过程中发现还没有它不能下载的链接,也许这就是某雷的特性吧 复现 访问链接,发现营销案例有许多的视频文件 任意点击一个视频链接发现需要进行登录才能观看 此时我们点击F12查看源码可以发现该视频链接情况 复制该单独访问该链接很明显是403禁止访问,因此此时的想法是使用403bypass来绕过看能不能行,刚开始 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览