未經(jīng)許可，不得轉(zhuǎn)載。

正文

目標(biāo)URL：REDACTED.google.com。

為了深入了解其功能，我查閱了 developer.google.com 上的相關(guān)文檔，并開始進(jìn)行測(cè)試。

在測(cè)試過程中，我發(fā)現(xiàn)了一個(gè) XSS 漏洞，但它觸發(fā)的域名是經(jīng)過正確沙盒化的 *.googleusercontent.com，這符合 Google 的安全策略，因此不被視為有效漏洞。

接著，我偶然發(fā)現(xiàn)了一個(gè)功能，該功能允許用戶從 Google Drive 導(dǎo)入文件，并且能夠正常工作。當(dāng)我使用 Burp Suite 攔截該請(qǐng)求時(shí)，我注意到請(qǐng)求中使用了 docId 作為參數(shù)，用于標(biāo)識(shí)用戶選擇的 Google Drive 文件 ID：

我注意到 docId 出現(xiàn)在 Google Drive 文件的 URL 中，大致如下：

https://driv