前言:
这类的洞捡过好几个了。
首发知识星球,这类技术,知识点不高且脱敏了的东西就转出来吧。
正文:
22年挖的src了,成功获取3k奖金。
漏洞已修复,且涉及内容均打码。
技术上没啥难点,主要是思路,
1、当存在多个系统的时候,注意利用差异化去进行获取敏感信息。
2、当id串很长时,开发往往不会考虑去鉴权,这时候我们可以组合能获取到长id串的接口去进行获取敏感信息。
某src存在app端与小程序端
通过小程序可以直接抓取到如下的包:
即 /xxxx.com/xxx/xxx/xxxCourse/一串id/prev
即如下
然后通过该接口可以获取到直播回放课的地址
但是该小程序能抓取到的全是免费的课程id即–>一串id。
这个时候组合app里面
app中存在vip课程的接口,即查看最近的直播课
且没有会员也能查看该列表
对其进行抓包
相关视频的url很明显是抓不到了的
但是可以利用这个列表获取到上面的相关id
在组合上面小程序抓到的包即可成功获取到url,实现免费观看付费视频内容。
后文:
原文始发于微信公众号(goddemon的小屋):巧用多客户端差异性获取敏感信息(斩获3k)
