未经许可,不得转载。
文章目录
- 正文
正文
目标URL:REDACTED.google.com。
为了深入了解其功能,我查阅了 developer.google.com 上的相关文档,并开始进行测试。
在测试过程中,我发现了一个 XSS 漏洞,但它触发的域名是经过正确沙盒化的 *.googleusercontent.com,这符合 Google 的安全策略,因此不被视为有效漏洞。
接着,我偶然发现了一个功能,该功能允许用户从 Google Drive 导入文件,并且能够正常工作。当我使用 Burp Suite 拦截该请求时,我注意到请求中使用了 docId 作为参数,用于标识用户选择的 Google Drive 文件 ID:
我注意到 docId 出现在 Google Drive 文件的 URL 中,大致如下:
https://driv
