文章总结： 本文分享了两个非典型SRC挖掘思路。案例一展示了利用迅雷等下载工具的特殊请求机制，绕过网页端的403限制与登录校验，直接下载受限资源。案例二针对二维码生成接口，通过修改URL参数构造恶意跳转链接，诱导扫码即可实现任意URL跳转漏洞。 综合评分： 72 文章分类： SRC活动,WEB安全,漏洞分析

SRC挖掘奇特思路案例

原创

bcloud

陌笙不太懂安全

2025年12月22日 18:17 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

作者:bcloud原文链接:https://xz.aliyun.com/news/15256

前言

一般漏洞挖掘都是思路千奇百怪，和渗透测试的方式完全不一样，因此再挖掘SRC的时候都是出奇守正来达到想要的想过，这里话不多说，简单讲解几个奇奇怪怪的思路。

案例一

描述

这个漏洞可以简单理解为403绕过，但是区别又有一点不一样，因为一般的403绕过都是../,..;/这样的路径或者使用XFF头，UA头等来达到绕过的目的，但是此方法是使用某雷下载工具进行绕过，因为某雷再使用过程中发现还没有它不能下载的链接，也许这就是某雷的特性吧

复现

访问链接，发现营销案例有许多的视频文件

任意点击一个视频链接发现需要进行登录才能观看

此时我们点击F12查看源码可以发现该视频链接情况

复制该单独访问该链接很明显是403禁止访问，因此此时的想法是使用403bypass来绕过看能不能行，刚开始是抓包随便修改了几个请求头结果显然不尽人意

当在这里的时候基本上是放弃状态了，不过思路清奇的就知道此视频是不是可以下载下来，打开迅雷试了一下

如上所示，迟迟下载不了，显而易见失败了，这里基本上是测试结束了，但是不甘心的我在回过头去看的时候发现链接后面的参数没有加上，最后直接复制前端源码中的完整路径迅雷直接成功下载

直接绕过强制登录观看的限制

讨论

通过上述发现我们可以通过第三方软件直接下载，那么如果存在403禁止访问的图片是否也能够成功下载并且访问呢？

任意网站寻找一张图片右键复制链接使用另一款浏览器打开发现此图片不允许查看

打开第三方软件新建链接下载

该图片成功下载

案例二

描述

我们大多数见到的URL跳转场景都是直接通过输入想要跳转的地址回车即可跳转，但是还存在一种跳转方式为二维码扫码形式的跳转，通过输入想要跳转的地址二维码会发生变化从而通过手机二维码扫码成功跳转

复现

某引擎二级域名处发现URL字段，该场景出现在文章分享或者视频连接分享处，当有人扫描该二维码即可查看到我们分享的内容

通过更改url字段为baidu.com，刷新页面

使用手机二维码扫码成功跳转

后台回复加群加入交流群

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：陌笙不太懂安全 bcloud《SRC挖掘奇特思路案例》