某SRC相关注册接口。
点击注册到如下步骤,点开F12
然后在js中发一个url连接,根据对应单词含义判定为根据id值进行文件下载
同时,根据代码指示,该id值用aes进行加密,随后使用aesEncrypt对代码进行跟踪,发现了对应的凭证密钥直接给到了
定义id值为100,进行aes加密,添加对应id值,再访问对应url:
通过遍历id值,实现对任意文件下载。
来源:freebuf.com 2021-06-16 18:38:04 by: 忄黑玫瑰X丨
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册