未授权退订与通过员工邮箱发送消息 | 信息安全技术报告

🐺猎人们

希望我的技术报告能为您提供易于理解的实用技巧和学习内容，让您能够运用相同方法发现漏洞。如果您从我的文章中学到东西，可以通过50次鼓掌表示赞赏并评论您的想法。

我的侦察方法

我的侦察通常遵循三个步骤：子域名枚举、Waybackurls数据收集和随机探测。我分享这个方法是因为收到很多Instagram私信询问我遵循的方法论或检查清单。其实我没有固定检查清单，但遵循检查清单并无不妥。

我的漏洞赏金建议：充分理解你的目标。

漏洞发现过程

我开始对主要目标进行探测，实际上是在随意查看目标的Waybackurls数据寻找有趣切入点。不久后，一个包含"订阅我"按钮的静态页面引起了我的注意。作为猎人，我首先尝试XSS payload试图触发弹窗…

（后续内容需要Medium会员权限访问完整技术细节）