巧用多客户端差异性获取敏感信息(斩获3k)

文摘   2024-11-03 23:20   江苏  

前言:

这类的洞捡过好几个了。


正文:

22年挖的src了,成功获取3k奖金。

漏洞已修复,且涉及内容均打码。

技术上没啥难点,主要是思路,

1、当存在多个系统的时候,注意利用差异化去进行获取敏感信息。

2、当id串很长时,开发往往不会考虑去鉴权,这时候我们可以组合能获取到长id串的接口去进行获取敏感信息。

某src存在app端与小程序端

通过小程序可以直接抓取到如下的包:

即 /xxxx.com/xxx/xxx/xxxCourse/一串id/prev

即如下

然后通过该接口可以获取到直播回放课的地址

但是该小程序能抓取到的全是免费的课程id即-->一串id。

这个时候组合app里面

app中存在vip课程的接口,即查看最近的直播课

且没有会员也能查看该列表

对其进行抓包

相关视频的url很明显是抓不到了的

但是可以利用这个列表获取到上面的相关id

在组合上面小程序抓到的包即可成功获取到url,实现免费观看付费视频内容。

后文:



如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款


往期回顾

一款bp神器

ssrf绕过新思路

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips





迪哥讲事
作者主页: https://github.com/richard1230
 最新文章